Vol des données clients de 200 e-commerçants utilisant Shopify, solution de e-commerce

Deux employés de Shopify, solution de e-commerce, sont soupçonnés du vol de données clients de moins de 200 e-commerçants. Shopify est une société qui commercialise une plateforme logicielle pour le e-commerce.

Deux employés malveillants à l’origine de l’accès aux données

Elle a été informée récemment d’un « incident » mettant en cause les données de moins de 200 commerçants utilisant son logiciel. « Nous avons immédiatement lancé une enquête afin de prendre des actions et informer les commerçants concernés » déclare Shopify.

L’enquête interne a montré que deux employés « malveillants » de l’équipe de support de l’éditeur procédaient à des actions afin d’obtenir les commandes clients de certains commerçants utilisant la plateforme Shopify. Ces deux personnes se sont vues interdire l’accès au réseau Shopify et l’éditeur a déclaré l’incident aux autorités.

« Nous travaillons actuellement avec le FBI et avec d’autres agences internationales dans leurs enquêtes sur ces actes criminels. Nous n’avons pas de preuve que les données soient utilisées, nous sommes aux débuts de l’enquête et nous tiendrons au courant les marchands concernés » ajoute Shopify.

Les données complètes de cartes bancaires non concernées

L’éditeur de logiciels pour le commerce souligne que l’accès aux données n’est pas le résultat d’une faille technique sur sa plateforme. La grande majorité des commerçants utilisant Shopify ne sont pas concernés.

« Les marchands concernés ont pu avoir des clients dont les données ont été accédées. Ces données concernent des informations de contact telles que l’e-mail, le nom, l’adresse postale, et des détails des commandes comme les produits et les services achetés » liste Shopify.

« Les numéros complets des cartes bancaires ou d’autre données personnelles sensibles ou des informations financières ne font pas partie de cet incident » insiste l’éditeur de logiciels.