shopify vol données

e-Commerce : Shopify coopère avec le FBI suite à un vol de données par 2 employés

Shopify, la plateforme de création de e-commerce, annonce être victime d’une fuite de données. Deux employés mal intentionnés ont dérobé les données d’une centaine de marchands, exposant potentiellement les données personnelles de leurs clients.

Avec son logiciel, Shopify aide les commerçants à créer leurs boutiques en ligne. La firme connait une croissance fulgurante depuis plusieurs années, et son succès n’a fait que croître durant la crise du COVID-19.

Pour cause, la pandémie pousse de nombreux marchands à se tourner vers le e-commerce suite à la fermeture des boutiques physiques durant le confinement. Ainsi, Shopify est désormais l’entreprise canadienne la plus cotée en bourse.

Malheureusement, ce triomphe implique de grandes responsabilités en termes de cybersécurité et attire aussi la malveillance. En 2019, déjà, un chercheur en sécurité, découvrait un bug dans le code de Shopify. Cette faille aurait pu exposer les données de revenus de milliers de vendeurs.

Shopify trahi par deux employés

À présent, Shopify annonce que deux employés du service client ont dérobé les données de plus de 100 marchands. En conséquence, les informations personnelles des clients de ces e-commerçants ont potentiellement été exposées.

Parmi les données en fuite, on compte les emails, les noms, les adresses et autres détails personnels des victimes. Fort heureusement, les numéros de carte bancaire ou autres informations financières sensibles n’ont pas été compromis.

Les deux félons étaient impliqués dans une vaste manigance visant à obtenir les enregistrements de transactions de marchands. Un peu moins de 200 vendeurs ont été pris pour cible, selon le communiqué officiel de la firme.

Selon un email envoyé à ses clients par le vendeur de cosmétiques 100% Pure, qui utilise la plateforme de Shopify, certains enregistrements ont été obtenus le 15 septembre 2020. Le marchand annonce collaborer avec Shopify pour saisir l’ampleur de l’incident et prendre les mesures requises.

De son côté, Shopify a supprimé l’accès des deux employés à son réseau. L’entreprise travaille à présent avec le FBI et d’autres agences internationales pour enquêter sur cette affaire criminelle…