Traduit par
Paul Kaplan
Publié le
24 sept. 2020
Temps de lecture
3 minutes
Télécharger
Télécharger l'article
Imprimer
Taille du texte

Shopify révèle un vol de données perpétré par deux de ses employés

Traduit par
Paul Kaplan
Publié le
24 sept. 2020

La société canadienne Shopify Inc., spécialisée dans la création de boutiques en ligne, a annoncé mardi que deux de ses employés avaient dérobé les données de plus de 100 e-commerçants, compromettant potentiellement les informations personnelles de leurs clients. Une affaire qui illustre défi grandissant que représente, pour les entreprises, la sécurité des données.


Selon Shopify, les informations bancaires des clients ne sont pas concernées par le vol de données - Image : Shopify

 
"Deux membres malhonnêtes de notre service clients ont participé à un stratagème visant à obtenir les relevés de transactions de certains commerçants", reconnaît la société dans une publication sur son blog, en précisant que les deux employés ont perdu leur accès au réseau Shopify et que l'incident a été signalé aux forces de l'ordre.
 
Selon Shopify, les données des clients concernés par la faille de sécurité comprennent les coordonnées de base — l'adresse électronique, le nom et l'adresse — et les informations sur les commandes, comme les produits et services achetés. L'entreprise tient toutefois à rassurer les consommateurs en indiquant que les numéros complets des cartes de paiement et autres données personnelles ou financières sensibles n'ont pas pas été affectés par l'incident.

La société canadienne précise qu'elle collabore avec le FBI et d'autres agences internationales pour faire toute la lumière sur l'incident. Si la société ne dispose pas actuellement de preuves de l'utilisation des données volées, elle souligne que les enquêtes en sont encore à leurs débuts et que tout développement sera communiqué aux commerçants concernés.

"Cet incident n'est pas la conséquence d'une quelconque vulnérabilité technique de notre plateforme, et la grande majorité des commerçants utilisant Shopify ne sont pas concernés", rappelle la société. "Nos équipes sont en étroite communication avec les commerçants concernés, pour les aider à faire face à ce problème et répondre à leurs préoccupations. Nous ne prenons pas ce type d'événement à la légère chez Shopify. Nous avons une tolérance zéro pour les abus et nous allons prendre des mesures pour préserver la confiance de notre communauté et l'intégrité de notre produit".

Ce n'est pas la première fois que Shopify, qui vend aux commerçants des logiciels sur abonnement pour faciliter le fonctionnement de leurs boutiques en ligne, fait face à un problème de ce type. En 2019, un chercheur en sécurité avait découvert un dysfonctionnement dans le logiciel de l'entreprise, qui aurait pu entraîner la divulgation des informations sur les revenus d'un certain nombre de commerçants.

La protection des données d'entreprises devient un défi complexe, pour les entreprises. Quand il ne s'agit pas de fuites de données, les structures doivent également se prémunir contre le ransomware (ou rançongiciel), par lequel des pirates bloquent les données et menacent de les détruire si l'entreprise ne verse pas les sommes demandées. Victime de cette technique, Lise Charmel a dû demander sa mise en redressement judiciaire en mars, tandis qu'EssilorLuxottica confiait également avoir été victime du procédé. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) nous indiquait avoir traité 69 cas de rançons en 2019.
 

Tous droits de reproduction et de représentation réservés.
© 2024 FashionNetwork.com