Shopify a reconnu, par le biais d’un billet de blog publié le 22 septembre, que deux de ses employés avaient volé des données d’une centaine de commerçants utilisant sa plateforme. Une enquête interne à l’entreprise est en cours, avec la collaboration du FBI et d’autres agences internationales.

Les commerçants ont été informés le 15 septembre

Coup dur pour l’entreprise canadienne spécialisée dans la création de boutiques en ligne dont l'activité a explosé pendant la crise. Deux de ses employés, membres de l’équipe d’assistance, ont dérobé des données clients de boutiques collaborant avec Shopify. Selon l’entreprise moins de 200 vendeurs seraient concernés.

Bloomberg qui est entré en contact avec l’une des boutiques en question, 100% Pure, révèle qu’un mail a été envoyé par Shopify le 15 septembre pour les informer de la situation. Le PDG de la boutique de cosmétique 100% Pure a déclaré au média américain, « Notre priorité absolue est actuellement de veiller à la sécurité de leurs données. Nous évaluons soigneusement l'étendue de cet incident avec Shopify et nous prendrons toutes les mesures nécessaires et immédiates pour empêcher que cela ne se reproduise ».

Parmi les données exposées, les mails, noms et adresses des clients ainsi que les détails de leurs commandes. Par ailleurs Shopify assure que « les numéros complets des cartes de paiement ou d'autres informations personnelles ou financières sensibles ne sont pas concernés par cet incident ».

Pas de vulnérabilité technique de ses logiciels assure Shopify

L’entreprise assure qu’une enquête interne est en cours en lien étroit avec le FBI et d’autres agences internationales compétentes. Elle précise également que le vol de données résulte bien d’une faille humaine et non d’une vulnérabilité technique de sa plateforme.

Cet incident intervient alors que Shopify est en pleine forme. Beaucoup de commerçants à travers le monde ont décidé de mettre en place des boutiques en ligne alors que les mesures de confinement se renforçaient à cause de la pandémie de coronavirus. Mardi 22 septembre, lorsque Shopify a publié son billet de blog pour informer ses clients de la situation, son action a chuté de 1%. Tout l’enjeu pour l’entreprise canadienne est désormais de rassurer ses clients sur la fiabilité de ses logiciels malgré ce vol de données.