Le canadien Shopify a révélé qu’il avait été victime d’un important vol de données commis par deux de ses employés. Il a indiqué que ces derniers avaient mis la main sur les données d’une centaine de commerçants, ce qui présente un risque potentiel pour les informations des utilisateurs ayant effectué des achats auprès de ces sites web.
Dans un article sur le sujet, Shopify détaille en indiquant qu’il s’agissait de deux personnes, autrement appelés « membres malhonnêtes », ont eu accès aux données personnelles de moins de 200 marchands. L’entreprise évoque un « projet visant à obtenir les relevés de transactions de certains commerçants ». Elle ajoute à cela qu’elle a tout de suite coupé l’accès à ces données aux employés concernés, suite à quoi elle a prévenu les autorités.
Une enquête en cours avec le FBI
À l’heure actuelle, le canadien spécialisé dans la création de boutiques en ligne compte plus d’un million de marchands travaillant avec ses services sur plus de 175 marchés. On ne sait pas quels pays sont concernés. Toutefois, les marchands ont été prévenus peu après la découverte de l’incident, le 15 septembre.
Le marchand 100% Pure a été contacté dans le cadre d’un article de Bloomberg. Impactée par le vol de données, l’entreprise indique « Notre priorité absolue est actuellement de veiller à la sécurité de leurs données. Nous évaluons soigneusement l’étendue de cet incident avec Shopify et nous prendrons toutes les mesures nécessaires et immédiates pour empêcher que cela ne se reproduise ».
Il ne s’agit pas d’une faille technique ayant permis un accès aux employés, indique le groupe. Les données volées peuvent concerner les adresses email des clients des marchands, le nom, l’adresse ou encore les détails de la commande (produits, date des commandes…). Shopify précise que les numéros de cartes bancaires et autres informations bancaires ne sont pas touchés.
Pour l’instant, Shopify ne sait pas encore si les données ont été utilisées par les deux employés concernés —si elles ont été vendues ou mises en ligne par exemple. Actuellement, la société travaille conjointement avec le FBI et d’autres agences, ce qui laisse à supposer que cette question trouvera bientôt une réponse.
Shopify a profité de l’événement pour rappeler sa position face à ces actes, déclarant : « Chez Shopify, nous ne prenons pas ces événements à la légère. Nous avons une tolérance zéro pour les abus de plateforme et nous prendrons des mesures pour préserver la confiance de notre communauté et l’intégrité de notre produit ».
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
