Un cybercriminel a mis en vente une base de données liées à Shopify, comprenant des informations personnelles comme les noms, adresses e-mail et numéros de téléphone des utilisateurs. La plateforme canadienne confirme la fuite d’informations, mais assure qu’aucune intrusion n’a été enregistrée par ses systèmes. En fait, la fuite a été provoquée par une application tierce…
Il y a quelques jours, un cybercriminel qui se fait appeler « 888 » a mis en vente une base de données prétendument dérobées à Shopify, la célèbre plateforme de commerce en ligne. D’après le pirate, les informations ont été compromises en 2024, rapporte Bleeping Computer. L’annonce a été publiée sur un célèbre forum dédié aux pirates.
Parmi les données collectées, on trouve l’identifiant Shopify, le prénom, le nom de famille, l’adresse e-mail et le numéro de téléphone portable des utilisateurs de la plateforme, qui permettent de concevoir un site d’e-commerce sans devoir apprendre à coder. La fuite comprend aussi des données comme le nombre de commandes, le total dépensé, la date d’abonnement par courrier électronique et la date d’abonnement par SMS.
À lire aussi : un hack en moins d’une minute – comment les hackers peuvent vous pirater en un temps record
Shopify confirme une fuite de données
La société canadienne est rapidement montée au créneau pour confirmer l’existence d’une fuite de données. Par contre, Shopify dément que ses systèmes ont été victimes d’une intrusion informatique. Dans une déclaration adressée à Bleeping Computer, la firme assure que « les systèmes de Shopify n’ont pas connu d’incident de sécurité ».
En fait, « la perte de données signalée a été causée par une application tierce », ajoute Shopify, sans préciser l’identité du service concerné pour des raisons de sécurité. Sans surprise, « le développeur de l’application a l’intention d’informer les clients concernés ».
Des tiers à l’origine de la brèche
Comme le souligne MalwareBytes, plusieurs partenaires de Shopify se sont retrouvés impliqués dans des fuites de données au cours des derniers mois. En mars, Saara, une entreprise qui développe des plugins pour Shopify, a été victime d’un vol de données. Des pirates ont en effet mis la main sur 25 Go de données collectées par des plugins exploités par plus de 1 800 magasins Shopify.
Plus récemment, la banque américaine Evolve Bank & Trust a également été touchée par une intrusion. L’organisme bancaire, qui fait partie des partenaires de Shopify, a été victime des cybercriminels du gang Lockbit. Les hackers ont subtilisé plus de 30 To d’informations bancaires, contenant des données concernant de nombreux Américains, dans l’espoir de négocier le versement d’une rançon. Pour le moment, on ignore si ces incidents sont liés à la fuite de données confirmée par Shopify.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer