Incident de sécurité des données Foire aux questions

Le 7 septembre 2020, ROMWE a découvert que les noms d'utilisateur et les mots de passe de certains de ses clients trouvés sur le dark web pourraient avoir été volés de son réseau informatique en juillet 2018, ce qui a été déterminé par des enquêtes internes et externes judiciaires.

Ces noms d'utilisateur et mots de passe, s'ils ont été utilisés, pourraient avoir donné accès à certaines informations sur les comptes des clients de ROMWE, notamment au nom, à l'adresse e-mail et au numéro de téléphone, ou à d'autres informations facultatives que les clients pourraient avoir sauvegardées.

ROMWE a informé par courriel et par avis sur notre site web les clients potentiellement concernés, et nous avons forcé la réinitialisation des mots de passe pour tous ces clients. Si un client a enregistré des informations de carte de crédit sur son compte, celles-ci restent sécurisées puisque ROMWE ne conserve pas l'intégralité des informations de carte de crédit de ses clients.

Questions fréquemment posées

Que se passe-t-il si j'ai reçu un avis par courriel ?

Si vous avez reçu un courriel de ROMWE, votre adresse e-mail et votre mot de passe ont peut-être été piratés lors d'une cyberattaque en juillet 2018, qui a été récemment découverte. Au cours des dernières années, ROMWE a continué à améliorer ses mesures de sécurité dans le cadre de ses activités régulières de programme de sécurité, entre autres en augmentant le cryptage des mots de passe et en utilisant des technologies de détection des intrusions plus avancées. Comme indiqué ci-dessus, à cause du présent incident, nous avons déjà forcé la réinitialisation des mots de passe pour tous les clients potentiellement concernés.

Que se passe-t-il si je n'ai pas reçu de notification ?

Si vous n'avez pas reçu d'avis, cela suggère que votre adresse e-mail n'était pas associée à l'ensemble des données piratées de juillet 2018. Néanmoins, nous vous recommandons vivement, si vous avez un compte sur ROMWE.com ou si vous y avez déjà fait des achats, d'aller sur ROMWE.com et de modifier votre mot de passe en vous connectant à votre compte et en cliquant sur le lien "Modifier le mot de passe" sous "Paramètres du compte".

Comment ce problème a pu se produire ?

Les auteurs ont orchestré une cyber-attaque sophistiquée qui a compromis les protections de sécurité en place et a permis aux auteurs d'accéder à des noms d'utilisateurs et à des mots de passe sur le réseau. Comme indiqué plus haut, ROMWE a pris des mesures pour éviter qu'une telle situation ne se reproduise. Nous sommes convaincus que la plateforme est désormais sécurisée et nous surveillons de près le réseau et les serveurs afin de prévenir de futurs incidents liés à la sécurité des données.

Est-ce que les informations de ma carte de crédit ont été volées ?

Non. Si vous avez enregistré des informations de carte de crédit sur votre compte ROMWE, celles-ci restent sécurisées puisque ROMWE ne conserve pas et n'a jamais conservé l'intégralité des informations de carte de crédit de ses clients.

Pourquoi a-t-il fallu si longtemps à ROMWE pour apprendre que les protections de sécurité avaient été piratées ?

Les auteurs ont mené une cyber-attaque très sophistiquée qui a compromis les protections de sécurité mises en place. Cependant, une fois qu'un incident potentiel de sécurité des données a été détecté, ROMWE a immédiatement engagé une société de cybersécurité forensique pour l'aider à mener une enquête. Il a pourtant fallu du temps pour évaluer l'incident en profondeur.

ROMWE assure-t-il la surveillance de l'usurpation d'identité aux clients concernés ?

Oui, ROMWE fournit des services de protection contre l'usurpation d'identité par l'intermédiaire d'IDX, l'expert en matière de violation et de récupération des données. Un code d'inscription et un lien ont été inclus dans un courriel envoyé à tous les clients potentiellement concernés le ou vers le 30 décembre 2020.