Dernières nouvelles

Les États-Unis accusent un homme de Californie pour violation de données Shopify

Les Etats-Unis accusent un homme de Californie pour violation de donnees Shopify

Un grand jury a inculpé un résident de Californie accusé d’avoir volé des données clients Shopify sur plus d’une centaine de commerçants.

L’acte d’accusation accuse Tassilo Heinrich de vol d’identité aggravé et de complot en vue de commettre une fraude par fil en travaillant prétendument avec deux agents de support client Shopify pour voler les données des marchands et des clients des clients Shopify afin d’obtenir un avantage concurrentiel et de «retirer des affaires à ces marchands», l’acte d’accusation lit. L’acte d’accusation accuse également Heinrich, qui aurait environ 18 ans au moment du stratagème présumé, d’avoir vendu les données à d’autres co-conspirateurs pour commettre une fraude.

Une personne ayant une connaissance directe de la faille de sécurité a confirmé que Shopify était la société victime anonyme mentionnée dans l’acte d’accusation.

En septembre dernier, Shopify, une plate-forme de commerce électronique en ligne pour les petites entreprises, a révélé une violation de données perpétrée par deux «membres voyous» de son équipe d’assistance à la clientèle tierce qui ciblait «moins de 200 marchands». Shopify a déclaré avoir licencié les deux entrepreneurs pour s’être engagés «dans un stratagème visant à obtenir les enregistrements des transactions clients de certains marchands».

Shopify a déclaré que les sous-traitants avaient volé les données des clients, y compris les noms, les adresses postales et les détails de la commande, comme les produits et services achetés. Un commerçant qui a reçu l’avis de violation de données de Shopify a déclaré que les quatre derniers chiffres des cartes de paiement des clients concernés avaient également été pris, ce que l’acte d’accusation confirme.

Une autre des victimes était la société de cosmétiques et de maquillage de Kylie Jenner, Kylie Cosmetics, a rapporté la Techradar.

L’acte d’accusation accuse Heinrich d’avoir payé un employé d’une société tierce de support client aux Philippines pour accéder à certaines parties du réseau interne de Shopify en prenant des captures d’écran ou en téléchargeant les données sur Google Drive en échange de pots-de-vin. Heinrich a payé l’employé en milliers de dollars de crypto-monnaie, ainsi que de fausses critiques positives prétendant provenir de marchands auxquels l’employé avait fourni un service client mais n’avait pas laissé de commentaires. L’acte d’accusation allègue que Heinrich a reçu pour un an les données de certains marchands.

Heinrich aurait passé au moins un an à siphonner des quantités croissantes de données du réseau interne de Shopify, demandant à un moment donné s’il pouvait «accéder à distance» à l’ordinateur de l’employé du support client pendant qu’il dormait.

Dans une brève déclaration, la porte-parole de Shopify, Rebecca Feigelsohn, a déclaré:

«Shopify a coopéré avec le FBI pour enquêter sur un incident impliquant les données d’un petit nombre de nos marchands en septembre 2020. Comme indiqué précédemment, les auteurs impliqués ne travaillent plus avec Shopify. En raison d’une enquête criminelle en cours, nous ne sommes pas en mesure de fournir d’autres commentaires pour le moment. »

Heinrich a été arrêté par le FBI à l’aéroport international de Los Angeles en février et est actuellement détenu en détention fédérale en attendant son procès, qui doit commencer le 7 septembre. Heinrich a plaidé non coupable.

Tags

About the author

Albert Camus

Albert Camus

Albert est journaliste à temps plein pour MeillEurken et couvre l'actualité technologique et économique. Il contribue régulièrement à Time, Men's Health et à VICE Media. Son travail a également été présenté dans Shape, Sports Illustrated, Food & Wine et de nombreux autres magasins. Albert a reçu des prix journalistiques de la Society of Professional Journalists et du Maryland.

Add Comment

Click here to post a comment