Dans un article publié aujourd’hui sur son blog, le créateur de hardware wallets Ledger évoque une nouvelle violation de sa base de données client. Deux employés de la plateforme de commerce électronique Shopify serait à l’origine du piratage.
« Le 23 décembre 2020, nous avons reçu une notification de Shopify, notre fournisseur de services de commerce électronique, concernant un incident impliquant des données marchandes au cours duquel des membres malveillants de leur équipe d’assistance auraient obtenu des données de transaction, y compris celles des clients de Ledger. Le ou les agents ont exporté illégalement ces données en avril et juin 2020. Selon Shopify, c’est lié à l’incident signalé en septembre 2020, qui concerne plus de 200 marchands, mais jusqu’au 21 décembre 2020, Shopify ignorait que Ledger avait également été visé par cette attaque [1]. Shopify affirme avoir engagé des experts et des avocats spécialisés dans la criminalité numérique pour poursuivre leur enquête, et signalé l’affaire aux forces de l’ordre au Canada et aux États-Unis.
Avec Orange Cyberdefense, nous avons pu établir que cela concerne environ 292 000 clients. Si cette base de données est à 93% similaire à celle exposée lors de l’attaque précédente, elle contient environ 20 000 nouveaux clients avec leur adresse e-mail, leur nom, leur adresse postale, les produits commandés et leur numéro de téléphone.
L’enquête sur l’incident impliquant Shopify est en cours et nous continuerons de vous tenir au courant au fur et à mesure que la situation évolue. Nous avons dès le 26 décembre 2020 informé l’Autorité française de protection des données […]. Nous continuons à travailler avec Shopify et la justice française sur cette affaire. Une enquête est déjà en cours, menée par le FBI et le RCMP [Gendarmerie royale du Canada]. Ledger a également rapporté les événements au procureur de la République et a déposé une plainte contre le ou les agents impliqués. »
Source : ledger.com
[1] Ce que confirme Shopify : « Au cours de notre enquête approfondie sur un incident de données survenu en septembre, Shopify s’est aperçu qu’un petit nombre supplémentaire de marchands avait été touché.«
