Les données de 8 millions de transactions web se retrouvent en ligne

Pieterjan Van Leemputten

Une appli utilisée par des vendeurs de magasins web sur eBay et Shopify a par mégarde mis en ligne les données de 8 millions de ventes.

Il s’agit de données d’acheteurs britanniques qui se sont retrouvées dans AWS. Il est question pour chaque client de son nom, adresse de livraison, adresse e-mail, numéro de téléphone, contenu de la commande, mode de paiement, les quatre derniers chiffres de sa carte de crédit, du numéro de la transaction et de la commande, ainsi que du lien vers la facture.

La fuite avait été découverte le 3 février déjà par Bob Diachenko de Comparitech, après une indexation par des moteurs de recherche le 2 février. Diachenko en a informé immédiatement Amazon, et le 8 février, le propriétaire de la base de données a également pu être contacté, lequel l’a mise hors ligne dans l’heure qui suivit.

Les données proviennent d’une PME non nommément citée, qui est utilisée par des vendeurs web pour gérer leurs données de vente dans plusieurs pays, notamment pour le calcul de la TVA. Comparitech ne mentionne sciemment pas le nom de la PME, parce qu’elle veut dans un premier temps donné des informations sur la fuite et parce que l’entreprise était légalement droit dans ses bottes. Ce n’est donc pas comme si elle avait revendu ces données ou si elle les avait collectées de manière douteuse.

Pour les Britanniques touchés par la fuite, il s’agit de faire attention. On ne sait certes pas si des personnes mal intentionnées ont entre-temps découvert la base de données en question, mais si c’était le cas, elles pourraient tromper les utilisateurs concernés au moyen de mails d’hameçonnage (‘phishing’) très ciblés.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire