Un incident a eu lieu le 12 janvier 2022 chez WOOCOMMERCE, un module populaire de WORDPRESS permettant de créer des sites d’e-commerce. Des données des clients ont été compromises suite à un incident[1] chez son fournisseur en charge d’envoyer les e-mails, MAILCHIMP.

Les données compromises contiennent notamment le nom des personnes, leur adresse e-mail et l’adresse de leur site.

L’e-mail envoyé aux personnes concernées :

« Le 12 janvier 2023, nous avons été informés d’une violation non autorisée de Mailchimp, un outil de communication que WooCommerce utilise pour envoyer des courriels aux clients qui ont choisi de s’inscrire. Notre compte est l’un des 130+ qui semblent avoir été touchés par cet incident de sécurité. impacté par cet incident de sécurité.

Cette violation peut avoir entraîné la compromission de certaines des informations que vous avez partagées avec nous, notamment votre nom, l’URL de votre magasin et votre adresse électronique. Aucune donnée de paiement, aucun mot de passe ni aucune autre information de sécurité sensible ne sont concernés par cette violation.

Les données de votre boutique et de vos clients n’ont pas été touchées par cet incident, pas plus que vos comptes WordPress.com ou WooCommerce.com. Il ne s’agit pas d’une violation de WordPress.com ou WooCommerce.com.

Que se passe-t-il ensuite ?

Pour l’instant, aucune action n’est requise de votre part.

Rien n’indique que la personne qui a accédé sans autorisation à Mailchimp a pris des mesures avec les informations compromises. Cependant, nous vous contactons par excès de prudence pour vous avertir de cette possibilité à l’avenir. Nous avons confirmé à Mailchimp que notre compte est sécurisé et suit toutes les meilleures pratiques de sécurité, et nous travaillons avec eux pour mieux comprendre la cause de cette violation et ce qu’ils font pour éviter des incidents similaires à l’avenir.

Si vous avez des questions sur la violation de Mailchimp, n’hésitez pas à nous contacter.

Nous nous excusons pour tout problème ou préoccupation que cela a pu causer, et nous vous tiendrons au courant si de nouvelles informations apparaissent. »

— WooCommerce, E-mail envoyé aux victimes de la fuite de données, traduit

Notes et références

  1. La société MAILCHIMP a communiqué publiquement sur l’incident. Voir « MAILCHIMP – Les données des comptes de 133 clients compromises ».