據businessinsider網站報道，服裝和珠寶賣家Andi Rosenberg通過Shopify創建的Hipchik在線店鋪賬戶，在去年底遭受黑客入侵后，損失了數萬美元的銷售收入。

（Hipchik官網）

從2020年11月23日起，該店鋪的銷售收入就“神不知鬼不覺”地轉移到了另一個未知的銀行賬戶之中。

但是奇怪的是，Rosenberg可以在她的Shopify賬戶中看到每天的銷售收入，但她每月只檢查一次的銀行賬戶卻顯示沒有任何收入進賬。直到12月29日當Shopify工作人員因為“檢測到的可疑登錄活動”聯系到她，讓她確認銀行賬戶和身份信息時，她才發現了這一問題。

于是Shopify立刻在12月30日凍結了Rosenberg的賬戶并在1月14日償付了她賬號凍結以來的所有收入，共計22816美元，但是她仍然損失了11月23日至12月29日本應賺得的55656美元收入。

Rosenberg說，她在2018年開設了這個Shopify在線店鋪，并在疫情爆發的2020年取得了近100萬美元的銷售收入，但是當她的Shopify賬戶在去年11月最開始遭到黑客入侵時，她從未收到任何有關其銀行信息被更改的通知，她對此表示非常不解。

由于未能收回損失的數萬美元，Rosenberg已經與Shopify的客戶服務和法律團隊進行了交涉，甚至還嘗試了通過LinkedIn聯系公司高管。Shopify的一位客服代表表示其法律團隊無法提出有效方案，建議Rosenberg另尋私人法律顧問，不過這又將讓Rosenberg另外承擔尋求法律咨詢的成本。

在接受businessinsider針對此事件的采訪時，Shopify發言人表示：“Shopify非常重視賣家的隱私和安全，并將竭力通過提供操作指南和建議來幫助賣家更好地管理賬戶。我們建議所有商家都啟用雙重身份驗證，以防止他人在未經授權的情況下訪問商家賬戶。”

（Shopify賣家幫助中心的兩步身份驗證方法指引）

不過Shopify并未解答為何花了數周時間才檢測到可疑登錄信息以及為何沒有為她的損失提供補償。

結合過往案例如與Shopify有合作關系的加密貨幣硬件錢包提供商Ledger及代發貨應用Topdser的用戶信息泄露、Shopify內部員工竊取賣家信息等來看，Shopify在加強用戶信息的安全保障上著實還有很長一段路要走。

上述案例也給賣家們提了個醒，就算平臺做出了保障信息安全的承諾，賣家自己也切莫粗心大意，最好時不時的對收款賬戶進行審查核實，以免遭遇不法黑客襲擊，造成經濟損失。