Shopify accuse deux employés d’avoir piraté les données de 200 e-commerçants
L’éditeur de solutions e-commerce Shopify se dit victime de deux employés malveillants. Licenciés depuis, ces ex-collaborateurs auraient accédé aux données transactionnelles de 200 marchands.
Shopify a confirmé mercredi 23 septembre avoir subi un vol de données. L’éditeur de solutions e-commerce a révélé dans un billet de blog que deux employés seraient à l’origine de cet acte malveillant, les qualifiant de "voyous" et de "malhonnêtes". Travaillant au sein de l’équipe support, ils auraient, selon la société canadienne, exposé les données "de moins de 200 commerçants".
Sont concernées des données transactionnelles (détails des commandes, montants...) ainsi que les emails, noms et adresses. "Les numéros de carte de paiement complets ou d'autres informations personnelles ou financières sensibles" ne sont pas concernés, selon la société.
Le FBI mène l'enquête
L’attaque n’a donc pas été causée par "une vulnérabilité technique", et "la grande majorité des commerçants utilisant Shopify ne sont pas concernés", insiste Shopify, qui indique avoir licencié les deux employés. La société "n'a pas encore de preuves quant à l'utilisation des données", mais une enquête est menée par le FBI. Les marchands concernés seront informés rapidement, assure-t-elle. On ne connaît pas à l’heure actuelle les pays affectés par cet acte malveillant. Pour rappel, Shopify est utilisé par un million d'entreprises réparties dans 175 marchés.
Selon le cabinet Forrester, 25% des violations de données en entreprises sont dues à des incidents internes. Parmi elles, près de la moitié sont destinées à causer un préjudice, les autres étant "accidentelles".
SUR LE MÊME SUJET
Shopify accuse deux employés d’avoir piraté les données de 200 e-commerçants
Tous les champs sont obligatoires
0Commentaire
Réagir
