Suivez-nous

Tech

Deux employés de Shopify accusés d’avoir volé les données d’une centaine de marchands

Shopify accuse deux employés du groupe d’avoir volé les nombreuses données d’une centaine de marchands. Une enquête menée conjointement avec le FBI est en cours.

Il y a

  

le

 
Shopify vol de données
© Unsplash / Roberto Cortese

Le canadien Shopify a révélé qu’il avait été victime d’un important vol de données commis par deux de ses employés. Il a indiqué que ces derniers avaient mis la main sur les données d’une centaine de commerçants, ce qui présente un risque potentiel pour les informations des utilisateurs ayant effectué des achats auprès de ces sites web.

Dans un article sur le sujet, Shopify détaille en indiquant qu’il s’agissait de deux personnes, autrement appelés « membres malhonnêtes », ont eu accès aux données personnelles de moins de 200 marchands. L’entreprise évoque un « projet visant à obtenir les relevés de transactions de certains commerçants ». Elle ajoute à cela qu’elle a tout de suite coupé l’accès à ces données aux employés concernés, suite à quoi elle a prévenu les autorités.

Une enquête en cours avec le FBI

À l’heure actuelle, le canadien spécialisé dans la création de boutiques en ligne compte plus d’un million de marchands travaillant avec ses services sur plus de 175 marchés. On ne sait pas quels pays sont concernés. Toutefois, les marchands ont été prévenus peu après la découverte de l’incident, le 15 septembre.

Le marchand 100% Pure a été contacté dans le cadre d’un article de Bloomberg. Impactée par le vol de données, l’entreprise indique « Notre priorité absolue est actuellement de veiller à la sécurité de leurs données. Nous évaluons soigneusement l’étendue de cet incident avec Shopify et nous prendrons toutes les mesures nécessaires et immédiates pour empêcher que cela ne se reproduise ».

Il ne s’agit pas d’une faille technique ayant permis un accès aux employés, indique le groupe. Les données volées peuvent concerner les adresses email des clients des marchands, le nom, l’adresse ou encore les détails de la commande (produits, date des commandes…). Shopify précise que les numéros de cartes bancaires et autres informations bancaires ne sont pas touchés.

Pour l’instant, Shopify ne sait pas encore si les données ont été utilisées par les deux employés concernés —si elles ont été vendues ou mises en ligne par exemple. Actuellement, la société travaille conjointement avec le FBI et d’autres agences, ce qui laisse à supposer que cette question trouvera bientôt une réponse.

Shopify a profité de l’événement pour rappeler sa position face à ces actes, déclarant : « Chez Shopify, nous ne prenons pas ces événements à la légère. Nous avons une tolérance zéro pour les abus de plateforme et nous prendrons des mesures pour préserver la confiance de notre communauté et l’intégrité de notre produit ».

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Partenaire : Samsung

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests