(Ottawa) Shopify Inc. affirme avoir licencié deux employés « malhonnêtes » impliqués dans un stratagème visant à obtenir illégalement des dossiers liés à certains de ses marchands.
La porte-parole de la société, Rebecca Feigelsohn, a confirmé leur congédiement dans un courriel adressé à La Presse canadienne mercredi, un jour après que l’entreprise établie à Ottawa a révélé cette fuite de données.
Shopify a précisé dans son message que les employés en question n’avaient plus accès à son réseau. Le dossier a été transmis aux forces de l’ordre et l’entreprise collaborera avec la police fédérale américaine (FBI) pour l’enquête.
Les données des clients auxquelles les employés ont accédé sont liées à moins de 200 marchands, que Shopify a refusé d’identifier, mais qui ont été informés de la situation, selon l’entreprise.
Les données volées comprennent des informations de base telles que des adresses courriel, des noms et des adresses, ainsi que des détails sur les produits et services achetés.
Shopify assure que les numéros complets de cartes bancaires et d’autres informations personnelles ou financières sensibles n’ont pas été compromis. L’entreprise affirme aussi ne pas avoir trouvé de preuve que les données subtilisées ont été utilisées à des fins frauduleuses.
Shopify a précisé que l’incident n’était pas le résultat d’une vulnérabilité technique de sa plateforme et a souligné que la grande majorité de ses clients n’étaient pas touchés par cet incident.