E-commerce : Vol de données bancaires chez 570 sites dont 25 hébergés en France
Des centaines de milliers de numéros de cartes bancaires ont été dérobés dans une attaque qui aurait débuté en avril 2017.
Accros des boutiques en lignes, voici une information à prendre très au sérieux. Des spécialistes en cybersécurité viennent en effet de percer à jour une attaque informatique de grande envergure sur des centaines de sites e-commerce.
Depuis le 1er avril 2017, un groupuscule de hackers aurait en effet pu s’introduire dans au moins 570 sites marchands à travers le monde pour mettre la main sur des centaines de milliers de numéros de cartes bancaires. 25 sites français auraient été victime de ce piratage.
Du 1er avril 2017 à aujourd’hui
Ce sont les spécialistes en sécurité informatique du cabinet Gemini Advisory qui ont dévoilé les détails concernant cette attaque utilisant la méthode « Magecart ». Le but est d’exploiter une faille contenue dans le code du site visé qui, au moment du paiement, permet aux hackers de récupérer les données bancaires du client.
Les chiffres sont assez impressionnants puisque le groupe de hackers a, depuis le 1er avril 2017, réussi à soutirer les données de 570 sites dans 55 pays différents. 85 % des sites visés utilisaient le système de gestion de contenu Magento, très populaire dans le milieu du e-commerce.
187.000 numéro de cartes bancaires retrouvés
Les chercheurs de Gemini ont réussi à remonter la trace du groupe de hackers à l’origine de l’attaque. Ce dernier, baptisé « Keeper », hébergeait notamment plus de 187 000 numéros de cartes volées sur un serveur. Le cabinet estime à 7 millions de dollars les revenus engendrés par ce piratage sur les 3 dernières années. Les pirates pourraient avoir un « stock » de 700 000 numéros de cartes piratées. Gemini précise que le groupe pourrait avoir perfectionné sa méthode au fil de temps pour la rendre encore plus efficace.
Une liste des 570 domaines compromis a été mise en ligne par Gemini. Si vous avez pour habitude d’acheter sur l’un d’eux, il est vivement conseillé de vous rapprocher de votre banque pour l’informer de la situation et mettre en place les mesures correctives adéquates.