E-Commerce

Selon Clubic, le site e-commerce français Batteriedeportable (batteries et chargeurs) a subi un « accès non autorisé » à son système d’information entre le 8 et le 10 novembre 2025, intrusion détectée le 10 novembre. Les clients ont été informés par e-mail le 28 décembre, soit environ sept semaines après l’incident. Impact et données compromises : l’entreprise indique que des données personnelles ont pu être consultées, notamment : Nom et prénom Date de naissance Adresses postale et électronique Numéros de téléphone (fixe et mobile) L’entreprise précise que « les autres informations ou documents stockés » sur l’espace client ne seraient pas concernés. Rien n’indique que des données bancaires aient été exposées. Réponse de l’entreprise et cadre réglementaire : Batteriedeportable affirme avoir notifié l’ANSSI et la CNIL, puis déposé plainte conformément au RGPD. Certaines fonctionnalités du site ont été temporairement désactivées pour colmater la brèche. L’authentification multi-facteur (MFA) est annoncée « prochainement » pour les comptes clients. L’entreprise revendique plus d’un million de clients en Europe et 645 000 références au catalogue. ...

Selon TechCrunch (techcrunch.com), le PDG de Coupang, Park Dae-jun, a quitté ses fonctions après une fuite de données massive ayant exposé les informations personnelles de plus de la moitié de la population sud-coréenne. Park a présenté des excuses publiques, évoquant un fort sentiment de responsabilité pour la survenue de l’incident et la gestion de la réponse. 🧑‍💼 Coupang avait initialement indiqué en novembre que plus de 4 500 clients étaient concernés, avant de réviser ce chiffre à la hausse pour atteindre près de 34 millions de personnes. L’entreprise précise que l’intrusion aurait débuté en juin et n’a été détectée qu’en novembre. 🔐 ...

Selon Newswire.ca, Canadian Tire Corporation (CTC) a annoncé avoir identifié, le 2 octobre 2025, une activité non autorisée dans une base de données e‑commerce, et a informé ses clients mardi. L’entreprise précise que l’incident est limité à cette base de données e‑commerce. Les données de Canadian Tire Bank ainsi que celles du programme Triangle Rewards ne sont pas concernées. CTC indique par ailleurs qu’il n’y a aucun impact sur les transactions en magasin, et que tous les systèmes e‑commerce restent opérationnels. ...

L’actualité rapportée par Sansec met en lumière une attaque de la chaîne d’approvisionnement qui a compromis plusieurs vendeurs de logiciels e-commerce. Sansec a découvert que 21 applications contenaient une même porte dérobée, injectée il y a six ans mais activée récemment, permettant aux attaquants de prendre le contrôle de serveurs e-commerce. Cette attaque affecte entre 500 et 1000 boutiques utilisant des logiciels compromis. Les entreprises touchées incluent des géants du commerce électronique, dont une multinationale de 40 milliards de dollars. Les logiciels affectés proviennent de Tigren, Meetanshi et MGS, avec des packages publiés entre 2019 et 2022. Les serveurs de ces vendeurs ont été compromis, permettant l’injection de portes dérobées dans leurs logiciels de téléchargement. ...

L’actualité provient de BleepingComputer, une source spécialisée en cybersécurité, et décrit une attaque de la chaîne d’approvisionnement qui a touché plusieurs sites de commerce électronique. Une attaque de la chaîne d’approvisionnement a été menée en compromettant 21 extensions Magento. Ces extensions ont été backdoorées, permettant aux attaquants de s’introduire dans les systèmes des boutiques en ligne qui les utilisaient. L’impact de cette attaque est significatif, touchant entre 500 et 1 000 boutiques en ligne. Parmi ces victimes, on compte une entreprise multinationale pesant 40 milliards de dollars, ce qui souligne la gravité et la portée de l’incident. ...