Weee!, une start-up américaine de livraison d’épicerie en ligne spécialisée dans les aliments asiatiques et hispaniques, affirme qu’elle a été piratée et qu’un an de données client a été volé.
Dans une brève déclaration publiée cette semaine, la société a déclaré que les cybercriminels avaient volé le nom, l’adresse, l’adresse e-mail, le numéro de téléphone, le numéro de commande et les commentaires de commande – tels que l’endroit où déposer ou laisser les commandes – des clients qui ont passé des commandes entre le 12 juillet et le 12 juillet. 2021 et 12 juillet 2022.
Le communiqué indique que la société ne conserve pas les informations de paiement des clients et qu’en tant que telle, elle n’a pas été affectée.
On ne sait pas qui était derrière la violation, mais une personne sur un forum de cybercriminalité connu prétend offrir des informations sur 11,3 millions de commandes et 1,1 million de comptes clients volés à Weee ! plus tôt en février. Troy Hunt, qui gère le site de notification de violation Have I Been Pwned, a obtenu une copie des 1,1 million d’adresses e-mail des clients, permettant aux personnes concernées de vérifier si leurs informations ont été compromises.
Le vendeur affirme également que le type d’appareil utilisé par les clients pour passer des commandes, comme l’iPhone ou Android, a été pris en infraction.
Depuis février 2022, Weee! a été évalué à 4,1 milliards de dollars à la suite d’une augmentation monstrueuse de 425 millions de dollars en série E et compte plus de 1 500 employés.
Un pipi ! Le porte-parole n’a pas immédiatement répondu à une demande de commentaire et à des questions sur la violation.