Dans un article publié aujourd’hui sur son blog, le créateur de hardware wallets Ledger est revenu sur la violation de sa base de données client en juillet 2020 : deux employés de la plateforme de commerce électronique Shopify serait à l’origine du piratage. « Le 23 décembre 2020, nous avons reçu une notification de Shopify, notre fournisseur de services de commerce électronique, concernant un incident impliquant des données marchandes au cours duquel des membres malveillants de leur équipe d’assistance auraient obtenu des données de transaction, y compris celles des clients de Ledger. Le ou les agents ont exporté illégalement ces données en avril et juin 2020. Selon Shopify, c’est lié à l’incident signalé en septembre 2020, qui
Topics:
Jean-Luc considers the following as important:
This could be interesting, too:
Chayanika Deka writes Investors Fret Over Interest Rates: Digital Asset Outflows Hit 6M
Dimitar Dzhondzhorov writes Shiba Inu (SHIB) Team Completes a Million Fundraiser to Make Shibarium ‘the Meme Center of the World’
Martin Young writes Grayscale’s Mini-Bitcoin ETF to Have Lowest Fees on The Market
Andrew Throuvalas writes Copying Crypto? New York Stock Exchange May Enable 24/7 Trading
Dans un article publié aujourd’hui sur son blog, le créateur de hardware wallets Ledger est revenu sur la violation de sa base de données client en juillet 2020 : deux employés de la plateforme de commerce électronique Shopify serait à l’origine du piratage.
« Le 23 décembre 2020, nous avons reçu une notification de Shopify, notre fournisseur de services de commerce électronique, concernant un incident impliquant des données marchandes au cours duquel des membres malveillants de leur équipe d’assistance auraient obtenu des données de transaction, y compris celles des clients de Ledger. Le ou les agents ont exporté illégalement ces données en avril et juin 2020. Selon Shopify, c’est lié à l’incident signalé en septembre 2020, qui concerne plus de 200 marchands, mais jusqu’au 21 décembre 2020, Shopify ignorait que Ledger avait également été visé par cette attaque [1]. Shopify affirme avoir engagé des experts et des avocats spécialisés dans la criminalité numérique pour poursuivre leur enquête, et signalé l’affaire aux forces de l’ordre au Canada et aux États-Unis.
Avec Orange Cyberdefense, nous avons pu établir que cela concerne environ 292 000 clients. Si cette base de données est à 93% similaire à celle exposée lors de l’attaque précédente, elle contient environ 20 000 nouveaux clients avec leur adresse e-mail, leur nom, leur adresse postale, les produits commandés et leur numéro de téléphone.
L’enquête sur l’incident impliquant Shopify est en cours et nous continuerons de vous tenir au courant au fur et à mesure que la situation évolue. Nous avons dès le 26 décembre 2020 informé l’Autorité française de protection des données […]. Nous continuons à travailler avec Shopify et la justice française sur cette affaire. Une enquête est déjà en cours, menée par le FBI et le RCMP [Gendarmerie royale du Canada]. Ledger a également rapporté les événements au procureur de la République et a déposé une plainte contre le ou les agents impliqués. »
Source : ledger.com
[1] Ce que confirme Shopify : « Au cours de notre enquête approfondie sur un incident de données survenu en septembre, Shopify s’est aperçu qu’un petit nombre supplémentaire de marchands avait été touché.«