Nintendo : toutes les informations des clients du SAV volées

25 mai 2018 à 18h37
0
Alors que le RGPD vient d'être officiellement lancé, le site du service après vente français de Nintendo a été piraté. Les hackers ont pu récupérer l'ensemble des données des clients enregistrés sur le site...

Le site SAV est maintenant en maintenance, mais le mal est déjà fait : certains clients ont déjà reçu des mails de phishing.



Un hack causé par une fuite d'information sur Google

Le site web du service après-vente de chez Nintendo a été victime ce jeudi soir d'une grave fuite d'information. En effectuant une certaine recherche sur Google, il était possible d'accéder à l'entièreté du code source de leurs pages internet.



Une telle faille permet à n'importe qui maîtrisant le développement web d'accéder aux mots de passe protégeant les bases de données du site et par conséquent, à toutes les informations personnelles concernant leurs clients tels que leur identité, leur adresse postale, les numéros de dossiers, les produits à réparer ou encore le montant des réparations.

Malheureusement pour Nintendo, il n'aura pas fallu très longtemps pour que des personnes mal intentionnées profitent de cette faille et dérobent l'entièreté des bases de données de leur site.

À l'aide de ces informations, les pirates ont pu envoyer des mails de phishing à l'ensemble des clients qui disposaient d'un compte sur le site web du SAV de la firme japonaise dans l'objectif de voler un maximum de coordonnées bancaires. Les mails en question contiennent un message confirmant un remboursement d'un montant de 97€ de la part de Nintendo, ainsi qu'un lien qui invite les victimes à fournir leurs coordonnées bancaires pour être remboursés. L'un de nos lecteurs nous a ainsi fourni les deux captures d'écran suivantes :

Mail phishing Nintendo
Exemple de mail de phishing


Fake Nintendo Payement
Page sur laquelle ramène le mail frauduleux


Quelles conséquences pour les personnes touchées par ce vol de données ?

Si pour l'instant les pirates se sont contentés d'exploiter la liste des adresses mail qu'ils ont dérobés avec un mail type qu'ils ont envoyé a toute leurs victimes, ils pourraient être beaucoup plus pervers. En exploitant les informations sur les clients qu'ils ont volés, ils pourraient concevoir des mails sur mesure et correspondant aux échanges que leurs victimes ont eu avec Nintendo pour les tromper plus facilement.

De plus, il ne faut pas oublier que les hackers ont aussi en leur possession beaucoup d'autres informations assez sensibles. Il n'est pas impossible que les victimes reçoivent à nouveau d'autres mail du même type.

Si vous faites partie des personnes qui ont reçu ce mail de la part des hackers, nous vous conseillons les mesures suivantes :
  • Changez vos mots de passe, surtout si vous utilisez les mêmes sur différentes plateformes ;

  • Soyez très vigilant avec les prochains mails que vous recevrez, particulièrement s'ils proviennent d'un expéditeur que vous ne connaissez pas.


Nintendo SAV fermé


Bien que Nintendo ait réagi assez vite concernant ce hack en fermant leur site web, la firme japonaise ne s'est toujours pas exprimée sur cet événement. Pour rappel, suite à l'application récente du RGPD, la firme nippone dispose de 72h pour communiquer autour de cette fuite d'information à leurs membres sous peine de se voir infliger des amendes plutôt fortes.


Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

De nouveaux modèles climatiques ont été créés... et la situation est pire que prévue
Stallman quitte la Free Software Fundation après la divulgation d'emails évoquant l'affaire Epstein
Ça y est, le Fold est disponible en France... pour 1,6 SMIC (net).
Des défauts de fabrication découverts sur six réacteurs nucléaires en activité en France
OVNI : l'US Navy avoue (enfin) avoir filmé des objets aériens non identifiés
En Californie, Donald Trump tente d’annuler la loi sur les limites d'émissions de CO2
Le TGI de Paris invalide la clause de non-revente de jeux dématérialisés de Steam
Avec sa Model S, Tesla aurait battu le record de la Porsche Taycan sur le circuit de Nürburgring
Les salariés de Microsoft appellent leur direction à cesser d'être
En France, une campagne est lancée contre la

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top