Wenn dein Shop von einem Drittanbieter gehalten wird kannst du nichts investieren da dir der shop nicht gehört.
Hier darf man 2 Themen nicht verwechseln. Der Leak im Sommer basierte ja auch einem zu großzügig mit Rechten ausgestatteten API-Key, wodurch man auf die e-commerce-DB zugreifen konnte:
To be as transparent as possible, we want to explain what happened. An unauthorized third party had access to a portion of our e-commerce and marketing database through an API Key. The API key has been deactivated and is no longer accessible.
QuelleDaher stammen auch die rund 9000 Datensätze die im Sommer direkt über den Leak informiert wurden. Auch die im Internet kursierten Datensätze waren nicht mehr als die rund 9000 Sätze.
Zusätzlich fand bei Shopify dann Ende Dezember der große Data Breach statt:
On December 23, we were notified by Shopify, our e-commerce service provider regarding an incident involving merchant data in which rogue member(s) of their support team obtained customer transactional records, including Ledger’s.
QuelleGegen Letzteres kann man sich so oder so nicht (sinnvoll) schützen. Wenn ein Mitarbeiter - oder wie in diesem Fall eine Gruppe von Mitarbeitern - Amok läuft und die Daten entwendet, helfen dir auch nur die besten (und teuersten) Sicherheitsvorkehrungen nur sehr bedingt etwas.
Gegen den ersten Fall kann man sich aber sehr wohl "schützen" und hier wurden Seitens Ledger umfangreiche Maßnahmen gesetzt, die meinte ich eigentlich.
