Tuesday , November 5 2024
Home / Bitcoin (BTC) / Des employés de Shopify seraient à l’origine du hack de la base de données de Ledger

Des employés de Shopify seraient à l’origine du hack de la base de données de Ledger

Summary:
Dans un article publié aujourd’hui sur son blog, le créateur de hardware wallets Ledger est revenu sur la violation de sa base de données client en juillet 2020 : deux employés de la plateforme de commerce électronique Shopify serait à l’origine du piratage. « Le 23 décembre 2020, nous avons reçu une notification de Shopify, notre fournisseur de services de commerce électronique, concernant un incident impliquant des données marchandes au cours duquel des membres malveillants de leur équipe d’assistance auraient obtenu des données de transaction, y compris celles des clients de Ledger. Le ou les agents ont exporté illégalement ces données en avril et juin 2020. Selon Shopify, c’est lié à l’incident signalé en septembre 2020, qui

Topics:
Jean-Luc considers the following as important:

This could be interesting, too:

Chayanika Deka writes Chinese E-commerce Giant Alibaba Downsizing Metaverse Unit to Streamline Operations: Report

Ailleurs writes Cryptoast Talks : Discussion avec Bastien Teinturier

Dimitar Dzhondzhorov writes Top Ripple (XRP) Price Predictions as of Late

Wayne Jones writes Binance Co-Founder Clarifies Asset Listing Policies, Dispels FUD

Dans un article publié aujourd’hui sur son blog, le créateur de hardware wallets Ledger est revenu sur la violation de sa base de données client en juillet 2020 : deux employés de la plateforme de commerce électronique Shopify serait à l’origine du piratage.

« Le 23 décembre 2020, nous avons reçu une notification de Shopify, notre fournisseur de services de commerce électronique, concernant un incident impliquant des données marchandes au cours duquel des membres malveillants de leur équipe d’assistance auraient obtenu des données de transaction, y compris celles des clients de Ledger. Le ou les agents ont exporté illégalement ces données en avril et juin 2020. Selon Shopify, c’est lié à l’incident signalé en septembre 2020, qui concerne plus de 200 marchands, mais jusqu’au 21 décembre 2020, Shopify ignorait que Ledger avait également été visé par cette attaque [1]. Shopify affirme avoir engagé des experts et des avocats spécialisés dans la criminalité numérique pour poursuivre leur enquête, et signalé l’affaire aux forces de l’ordre au Canada et aux États-Unis.

Avec Orange Cyberdefense, nous avons pu établir que cela concerne environ 292 000 clients. Si cette base de données est à 93% similaire à celle exposée lors de l’attaque précédente, elle contient environ 20 000 nouveaux clients avec leur adresse e-mail, leur nom, leur adresse postale, les produits commandés et leur numéro de téléphone.

L’enquête sur l’incident impliquant Shopify est en cours et nous continuerons de vous tenir au courant au fur et à mesure que la situation évolue. Nous avons dès le 26 décembre 2020 informé l’Autorité française de protection des données […]. Nous continuons à travailler avec Shopify et la justice française sur cette affaire. Une enquête est déjà en cours, menée par le FBI et le RCMP [Gendarmerie royale du Canada]. Ledger a également rapporté les événements au procureur de la République et a déposé une plainte contre le ou les agents impliqués. »

Source : ledger.com


 [1] Ce que confirme Shopify : « Au cours de notre enquête approfondie sur un incident de données survenu en septembre, Shopify s’est aperçu qu’un petit nombre supplémentaire de marchands avait été touché.« 

About Jean-Luc

Leave a Reply

Your email address will not be published. Required fields are marked *