E-Commerce

Selon Newswire.ca, Canadian Tire Corporation (CTC) a annoncé avoir identifié, le 2 octobre 2025, une activité non autorisée dans une base de données e‑commerce, et a informé ses clients mardi. L’entreprise précise que l’incident est limité à cette base de données e‑commerce. Les données de Canadian Tire Bank ainsi que celles du programme Triangle Rewards ne sont pas concernées. CTC indique par ailleurs qu’il n’y a aucun impact sur les transactions en magasin, et que tous les systèmes e‑commerce restent opérationnels. ...

L’actualité rapportée par Sansec met en lumière une attaque de la chaîne d’approvisionnement qui a compromis plusieurs vendeurs de logiciels e-commerce. Sansec a découvert que 21 applications contenaient une même porte dérobée, injectée il y a six ans mais activée récemment, permettant aux attaquants de prendre le contrôle de serveurs e-commerce. Cette attaque affecte entre 500 et 1000 boutiques utilisant des logiciels compromis. Les entreprises touchées incluent des géants du commerce électronique, dont une multinationale de 40 milliards de dollars. Les logiciels affectés proviennent de Tigren, Meetanshi et MGS, avec des packages publiés entre 2019 et 2022. Les serveurs de ces vendeurs ont été compromis, permettant l’injection de portes dérobées dans leurs logiciels de téléchargement. ...

L’actualité provient de BleepingComputer, une source spécialisée en cybersécurité, et décrit une attaque de la chaîne d’approvisionnement qui a touché plusieurs sites de commerce électronique. Une attaque de la chaîne d’approvisionnement a été menée en compromettant 21 extensions Magento. Ces extensions ont été backdoorées, permettant aux attaquants de s’introduire dans les systèmes des boutiques en ligne qui les utilisaient. L’impact de cette attaque est significatif, touchant entre 500 et 1 000 boutiques en ligne. Parmi ces victimes, on compte une entreprise multinationale pesant 40 milliards de dollars, ce qui souligne la gravité et la portée de l’incident. ...