Lightspeed, une entreprise montréalaise qui se spécialise dans les logiciels pour points de vente à destination des détaillants ou encore des restaurateurs, a subi une attaque cybercriminelle.
Jeudi, elle a annoncé, par courriel, à ses utilisateurs qu’elle avait détecté un accès non autorisé à son système de point de vente infonuagique Retail.
Les attaquants auraient réussi à accéder à la base de données centrale. Les mots de passe chiffrés des utilisateurs ainsi que des signatures électroniques de consommateurs auraient été compromis.
Ces renseignements dérobés pourraient permettre aux pirates d’installer des logiciels malveillants sur les terminaux de paiement des entreprises utilisatrices de Lightspeed et ainsi de voler les informations des cartes de crédit de leurs clients.
Lightspeed a rappelé qu’elle ne stocke aucune donnée relative aux cartes de crédit. Elle a également affirmé que rien n’indique que les données auraient été utilisées à mauvais escient et qu’elle avait recruté les services d’une entreprise extérieure spécialisée en sécurité pour mener une enquête.
Elle a également recommandé à ses utilisateurs de changer leur mot de passe.
Lire aussi :
Plateforme d’intégration de boutiques physiques et en ligne par Lightspeed
