Shopify面临集体诉讼!信息安全问题难控

跨境焦点
2022-04-12 17:10

一、买家集体起诉Shopify

 一路狂奔的加拿大电商巨头Shopify,再度陷入用户隐私泄露风波。

据媒体报道,近日,Shopify的四位买家,即Gregory Forsberg、Christopher Gunter、Samuel Kissinger和Scott Sipprell,对Shopify及其支付供应商Ledger提起了集体诉讼。

报道指出,在2020年LedgerSAS的数据泄露事件中,很多Shopify买家的全名、电子邮件地址、电话号码和邮政地址等个人信息未受到平台保护,或导致信息落入黑客之手。 

format-jpg

情况有多严重呢?涉及27万名受害者!用户信息保护是数字化时代网络安全的重中之重,搞不好Shopify将面临信任危机。

Shopify买家称,大约有27万名Ledger加密货币数字钱包的所有者和其他Shopify买家,在数据泄露事件中暴露了个人信息。

“若他们的账户信息透露给黑客,就会导致数百万美元加密货币的损失,并且,这些货币将永远不会归还给原有主人。”提起集体诉讼的买家称。

据了解,早些年,Shopify与Ledger进行了整合,使买家可以在Shopify平台上利用Ledger管理和保管自己的钱包。Ledger的加持,一来完善Shopify的电商闭环,二来让卖家能够以独立站的方式去经营自己的品牌,本是一桩皆大欢喜的好事。

无独有偶,Shopify旗下应用Topdser一年前也被曝出泄露用户信用卡数据和个人详细信息等隐私数据,大约8万至10万名购物者受影响。

当时,研究人员指出,有超过1.7万家Shopify商店的10万笔购买数据遭到泄露,暴露的数据总量高达13GB。不过,涉事数据库已在2020年11月24日关闭。

早在2020年9月22日,Shopify被曝出其两名员工窃取了大约200名商家的交易记录,但涉事员工在当年4月和6月就已经将数据泄露了出去,其中也包括Ledger客户的信息。

据了解,Shopify中大部分的插件都是由开发者生态进行开发,而不是自研的,这些小的插件会通过Shopify进行曝光、被需要、付费使用从而获利。

二、跨境电商平台成信息泄露重灾区

不止Shopify,多个跨境电商平台被曝泄露用户信息,涉及北美、亚洲、南美洲等多个地区的电商平台。

近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他下载了一些关于Cash AppInvesting应用程序的报告,其包括用户的全名和他们的经纪账户号。

上个月,墨西哥电商巨头Mercado Libre官方证实了其30万名用户的数据受到未经授权的访问,目前已激活安全协议并正在进行详尽分析。

与此同时,Mercado Libre还表示:根据目前的分析没有发现任何证据表明他们的基础设施系统受到了损害,也没有证据表明用户的信息被盗取,正在采取严格的措施来防止新的泄露事件发生。

Mercado Libre的数据库拥有近1.4亿活跃用户,鉴于此,专家建议Mercado Libre用户在帐户中激活双重身份验证以加强安全系数。

韩国电商巨头也有遭殃,去年10月底,Coupang的应用程序在使用过程中出现了大约一个小时的数据泄露事故,波及用户高达30万,这些用户在登录时会显示另一个用户的私人数据,包括姓名和地址等。受此影响,Coupang的用户一度下跌了200万名。

format-jpg

 除此之外,2020年5月,印度尼西亚最大的电子商务平台之一Tokopedia也遭遇了黑客攻击,其数百万用户的详细信息被泄露到网上。据了解,在软银和阿里巴巴等投资者20亿美元资金的支持下,Tokopedia的每月活跃用户超过9000万。 

离谱的是,甚至有专门的企业从事贩卖用户信息业务。

2020年8月,华尔街日报报道称,一家名为Anomaly Six的美国企业将自身软件开发包嵌入50多款手机应用程序之中,进而追踪全球数亿部手机的位置信息。同时,该企业在用户不知情的情况下,将获取的这些信息转卖给了美国政府。

谁也不曾想过,自己依赖的网购平台出现这桩事情。如此高频次的出现用户信息泄露的问题,让人不得不怀疑这些平台在个人信息安全保障方面存在严重漏洞,用户信息安全问题必须引起重视。

 三、平台用户增长藏隐忧

因新冠疫情的持续爆发,越来越多的消费者降低了线下消费进而转向线上消费,更多的买家进入跨境电商平台寻求新的购买可能,众多跨境电商平台随之快速增长。

数据显示,2020年以来,受疫情影响,大部分国家消费者的在线购物时长都大幅增加,各国消费者在线购物时间平均达到了47%,各国跨境电商因此迎来了新机遇。

数据显示,在2020年6月份以前,因为疫情,Coupang应用程序的用户数量稳步增长,6月初超1021万名,突破历史新高。同样是在疫情期间,亚马逊美国Prime会员增长超过3000万。

得益于线上消费需求的增长,GenusAI的研究显示,2020年3月至2022年1月期间,通过Shopify建站的独立站数量增长了201.53%,新增约260万个。其中,美国地区Shopify独立站数量较2020年3月增长了178.53%。 

format-jpg

另据Marketplace Pulse数据,Shopify在2021年第四季度的GMV超540亿美元,体量达到了亚马逊的48%。不可否认,近两年无论是在业绩提升还是在用户增长方面,Shopify都呈现出了爆发式增长。 

从2019年到2021年,中国快时尚品牌SheIn的销售收入在两年内番了近10倍,用户发展到了全球220个国家。自2020年疫情在全球蔓延之后,SheIn在多个国家和地区的下载量呈爆发式增长,目前甚至赶超亚马逊,其在全球APP下载量排行榜中高居榜首。 

而也是在在线消费平台快速增长的同时,平台忙于用户拉新与留存,这似乎给不良分子伺机钻空子,试图通过盗卖平台用户信息并从中赚取利润。 

跨境电商正处于红利增长期,而用户信息泄露问题频频发生,摆在平台面前的仍是并存的机遇与挑战。

1、该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn
相关阅读
据媒体报道,近日,Shopify的买家包括Gregory Forsberg、Christopher Gunter等对Shopify及其支付供应商Ledger提起了集体诉讼
6月30日消息,据新浪科技报道,一站式电商服务平台Shopify周二宣布,将降低向在其应用商店发布应用的开发商收取的营收份额。从8月1日开始,开发商将从Shopify应用商店的第一个100万美元收入中获得100%的收益。同样的0%收益分享模式也适用于Shopify的主题商店。Shopify还表示,基准将每年重新设定。开发商一向反对向平台运营商支付过高的佣金,这些投诉也引发了诉讼和反垄断调查。
Shopify Hydrogen功能更新
11月19日消息,Shopify功能升级,客户赢回营销自动化模板可使用客户细分触发器。更新后,商家可以根据客户最后消费距今的时间,划分出不同周期的“时间段”。当客户被加入到特定的时间段后,客户赢回营销自动化模板将在最恰当的时机自动触发工作流,向有潜在需求的客户发送相应的邮件,而不必等到客户60天未消费才发出营销邮件。
11月14日消息,Shopify Tax服务全新升级,增强的计算功能、智能分类、多商品税率处理、税务责任洞察、增值税发票等新增功能,让商家能轻松了解需承担的税务情况,准确及时地缴纳税款。
11月13日消息,Shopify后台地点列表功能更新,现在地点列表页可支持多达1000个地点的信息,同时优化后的默认地点卡片以及更加简洁的页面外观,便于商家能够更好地分页浏览、搜索和筛选所需的地点信息。此次更新还对地点名称及地址的编辑流程进行简化,并新增了地址验证功能,能够确保商家准确且快速地输入地点信息。
Shopify公布2024年第三季度财报。
11月13日消息,Shopify公布第三季度业绩,营收同比增长26%至21.6亿美元,高于分析师预期的21.2亿美元,连续第六个季度营收增幅超过25% 。商品交易总额达697亿美元,同比增长24%,超过分析师预期的678亿美元。展望第四季度,该公司预测营收将增长25-29%左右,分析师预期为23%。