You are currently viewing Shopify accuse deux employés d’avoir piraté les données de 200 e-commerçants

Shopify accuse deux employés d’avoir piraté les données de 200 e-commerçants

  • Auteur/autrice de la publication :
  • Post category:Crisis

Shopify accuse deux employés d’avoir piraté les données de 200 e-commerçants

L’USINE DIGITALE AUDE CHARDENON | PUBLIÉ LE 25 SEPTEMBRE 2020

L’éditeur de solutions e-commerce Shopify se dit victime de deux employés malveillants. Licenciés depuis, ces ex-collaborateurs auraient accédé aux données transactionnelles de 200 marchands.

Shopify a confirmé mercredi 23 septembre avoir subi un vol de données. L’éditeur de solutions e-commerce a révélé dans un billet de blog que deux employés seraient à l’origine de cet acte malveillant, les qualifiant de « voyous » et de « malhonnêtes ». Travaillant au sein de l’équipe support, ils auraient, selon la société canadienne, exposé les données « de moins de 200 commerçants ». Sont concernées des données transactionnelles (détails des commandes, montants…) ainsi que les emails, noms et adresses. « Les numéros de carte de paiement complets ou d’autres informations personnelles ou financières sensibles » ne sont pas concernés, selon la société.

LE FBI MÈNE L’ENQUÊTE

L’attaque n’a donc pas été causée par « une vulnérabilité technique », et « la grande majorité des commerçants utilisant Shopify ne sont pas concernés », insiste Shopify, qui indique avoir licencié les deux employés. La société « n’a pas encore de preuves quant à l’utilisation des données », mais une enquête est menée par le FBI. Les marchands concernés seront informés rapidement, assure-t-elle. On ne connaît pas à l’heure actuelle les pays affectés par cet acte malveillant. Pour rappel, Shopify est utilisé par un million d’entreprises réparties dans 175 marchés.

Selon le cabinet Forrester, 25% des violations de données en entreprises sont dues à des incidents internes. Parmi elles, près de la moitié sont destinées à causer un préjudice, les autres étant « accidentelles ».