Nintendo : toutes les informations des clients du SAV volées

le 25 mai 2018 à 18:37
 0
Alors que le RGPD vient d'être officiellement lancé, le site du service après vente français de Nintendo a été piraté. Les hackers ont pu récupérer l'ensemble des données des clients enregistrés sur le site...

Le site SAV est maintenant en maintenance, mais le mal est déjà fait : certains clients ont déjà reçu des mails de phishing.



Un hack causé par une fuite d'information sur Google



Le site web du service après-vente de chez Nintendo a été victime ce jeudi soir d'une grave fuite d'information. En effectuant une certaine recherche sur Google, il était possible d'accéder à l'entièreté du code source de leurs pages internet.



Une telle faille permet à n'importe qui maîtrisant le développement web d'accéder aux mots de passe protégeant les bases de données du site et par conséquent, à toutes les informations personnelles concernant leurs clients tels que leur identité, leur adresse postale, les numéros de dossiers, les produits à réparer ou encore le montant des réparations.

Malheureusement pour Nintendo, il n'aura pas fallu très longtemps pour que des personnes mal intentionnées profitent de cette faille et dérobent l'entièreté des bases de données de leur site.

À l'aide de ces informations, les pirates ont pu envoyer des mails de phishing à l'ensemble des clients qui disposaient d'un compte sur le site web du SAV de la firme japonaise dans l'objectif de voler un maximum de coordonnées bancaires. Les mails en question contiennent un message confirmant un remboursement d'un montant de 97€ de la part de Nintendo, ainsi qu'un lien qui invite les victimes à fournir leurs coordonnées bancaires pour être remboursés. L'un de nos lecteurs nous a ainsi fourni les deux captures d'écran suivantes :

Mail phishing Nintendo
Exemple de mail de phishing


Fake Nintendo Payement
Page sur laquelle ramène le mail frauduleux


Quelles conséquences pour les personnes touchées par ce vol de données ?



Si pour l'instant les pirates se sont contentés d'exploiter la liste des adresses mail qu'ils ont dérobés avec un mail type qu'ils ont envoyé a toute leurs victimes, ils pourraient être beaucoup plus pervers. En exploitant les informations sur les clients qu'ils ont volés, ils pourraient concevoir des mails sur mesure et correspondant aux échanges que leurs victimes ont eu avec Nintendo pour les tromper plus facilement.

De plus, il ne faut pas oublier que les hackers ont aussi en leur possession beaucoup d'autres informations assez sensibles. Il n'est pas impossible que les victimes reçoivent à nouveau d'autres mail du même type.

Si vous faites partie des personnes qui ont reçu ce mail de la part des hackers, nous vous conseillons les mesures suivantes :
  • Changez vos mots de passe, surtout si vous utilisez les mêmes sur différentes plateformes ;

  • Soyez très vigilant avec les prochains mails que vous recevrez, particulièrement s'ils proviennent d'un expéditeur que vous ne connaissez pas.


Nintendo SAV fermé


Bien que Nintendo ait réagi assez vite concernant ce hack en fermant leur site web, la firme japonaise ne s'est toujours pas exprimée sur cet événement. Pour rappel, suite à l'application récente du RGPD, la firme nippone dispose de 72h pour communiquer autour de cette fuite d'information à leurs membres sous peine de se voir infliger des amendes plutôt fortes.


Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

L'U.S. Air Force vient d’annoncer son projet d’intelligence artificielle baptisée « Skyborg », qui pourrait permettre de faire voler ses avions de chasse de façon autonome.
La banque d’investissement suisse UBS vient de dévoiler dans un long rapport que le secteur du voyage aérien pourrait bien être bousculé par les nouveaux acteurs de l’aérospatiale comme SpaceX, Blue Origin et Virgin Galactic d’ici une dizaine d’années.
25/03 | Espace
Apple tenait ce soir une conférence destinée à présenter ses nouveaux investissements dans les services. En plus d’Apple TV +, dont nous vous parlons en détail ici, la firme a également explicité son service d’abonnement à la presse baptisé Apple News +.
25/03 | Apple
Après le petit SUV Macan, c'est l'emblématique Porsche Cayenne qui devrait, lui aussi, céder à l'appel du moteur électrique dans un futur proche.
Deuxième volet d’un triptyque d’annonces relatives aux services, Apple Arcade est un abonnement qui permettra à ses souscripteurs de jouer à une sélection de jeux vidéo exclusifs sur iOS, macOS et tvOS.
25/03 | Apple
"It’s showtime!", clamait Apple sur les cartons d’invitation à son événement californien de ce soir. Et comme le prophétisaient les observateurs, l’entreprise de Tim Cook a effectivement levé le voile sur son propre service de SVoD, se posant ainsi en concurrent direct de Netflix.
25/03 | SVOD
Après un transitoire et oubliable Galaxy S9, Samsung souffle les 10 premières bougies de sa gamme flagship avec pas moins de trois modèles au magnétisme certain.
Recalbox, le célèbre OS français et 100 % gratuit qui permet de retrouver la plupart des jeux de notre enfance sur environ 60 systèmes, va très prochainement avoir le droit à une nouvelle version stable.
Le précieux sésame est destiné à 5,8 millions de foyers cette année. Les envois vont s’étaler jusqu’à la fin du mois d’avril, selon les départements. Clubic vous explique tout.
25/03 | Énergie
La commission consultative fait part de ses interrogations quant à la proposition de loi visant à lutter contre la haine sur Internet dans un avis public délivré jeudi.
25/03 | Loi internet
Quantic Dream ne perd pas de temps. Quelques jours après avoir annoncé l’arrivée de Detroit: Become Human sur PC, le studio de David Cage dévoile les configurations minimales et recommandées pour animer son dernier titre.
Roccat étend sa large gamme de souris gaming en annonçant l’arrivée de la Kova AIMO, un mulot qui se veut très versatile (et relativement abordable aussi).
25/03 | Souris
Le chinois Zotac vient de lancer son Mek Mini, un Mini-PC Gamer pensé pour allier performances de haute volée et compacité extrême. Et pour cause, les mensurations de l’appareil ne dépassent pas les 260,8 x 136 x 258,8 mm. Au travers de ce nouveau modèle, Zotac réaffirme son intérêt pour les machines petits formats.
25/03 | Mini-PC
Amateurs de robots géants et de questions existentielles, réjouissez-vous : la mythique série animée Neon Genesis Evangelion arrive dans quelques mois sur Netflix !
25/03 | Netflix
Celui qui fut une véritable star du web il y a quelques années est aujourd'hui évincé de toute part.
scroll top