Nintendo : toutes les informations des clients du SAV volées

25 mai 2018 à 18h37
0
Alors que le RGPD vient d'être officiellement lancé, le site du service après vente français de Nintendo a été piraté. Les hackers ont pu récupérer l'ensemble des données des clients enregistrés sur le site...

Le site SAV est maintenant en maintenance, mais le mal est déjà fait : certains clients ont déjà reçu des mails de phishing.



Un hack causé par une fuite d'information sur Google



Le site web du service après-vente de chez Nintendo a été victime ce jeudi soir d'une grave fuite d'information. En effectuant une certaine recherche sur Google, il était possible d'accéder à l'entièreté du code source de leurs pages internet.



Une telle faille permet à n'importe qui maîtrisant le développement web d'accéder aux mots de passe protégeant les bases de données du site et par conséquent, à toutes les informations personnelles concernant leurs clients tels que leur identité, leur adresse postale, les numéros de dossiers, les produits à réparer ou encore le montant des réparations.

Malheureusement pour Nintendo, il n'aura pas fallu très longtemps pour que des personnes mal intentionnées profitent de cette faille et dérobent l'entièreté des bases de données de leur site.

À l'aide de ces informations, les pirates ont pu envoyer des mails de phishing à l'ensemble des clients qui disposaient d'un compte sur le site web du SAV de la firme japonaise dans l'objectif de voler un maximum de coordonnées bancaires. Les mails en question contiennent un message confirmant un remboursement d'un montant de 97€ de la part de Nintendo, ainsi qu'un lien qui invite les victimes à fournir leurs coordonnées bancaires pour être remboursés. L'un de nos lecteurs nous a ainsi fourni les deux captures d'écran suivantes :

Mail phishing Nintendo
Exemple de mail de phishing


Fake Nintendo Payement
Page sur laquelle ramène le mail frauduleux


Quelles conséquences pour les personnes touchées par ce vol de données ?



Si pour l'instant les pirates se sont contentés d'exploiter la liste des adresses mail qu'ils ont dérobés avec un mail type qu'ils ont envoyé a toute leurs victimes, ils pourraient être beaucoup plus pervers. En exploitant les informations sur les clients qu'ils ont volés, ils pourraient concevoir des mails sur mesure et correspondant aux échanges que leurs victimes ont eu avec Nintendo pour les tromper plus facilement.

De plus, il ne faut pas oublier que les hackers ont aussi en leur possession beaucoup d'autres informations assez sensibles. Il n'est pas impossible que les victimes reçoivent à nouveau d'autres mail du même type.

Si vous faites partie des personnes qui ont reçu ce mail de la part des hackers, nous vous conseillons les mesures suivantes :
  • Changez vos mots de passe, surtout si vous utilisez les mêmes sur différentes plateformes ;

  • Soyez très vigilant avec les prochains mails que vous recevrez, particulièrement s'ils proviennent d'un expéditeur que vous ne connaissez pas.


Nintendo SAV fermé


Bien que Nintendo ait réagi assez vite concernant ce hack en fermant leur site web, la firme japonaise ne s'est toujours pas exprimée sur cet événement. Pour rappel, suite à l'application récente du RGPD, la firme nippone dispose de 72h pour communiquer autour de cette fuite d'information à leurs membres sous peine de se voir infliger des amendes plutôt fortes.


Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
La France va créer son commandement militaire de l'espace
Toyota : 50% des véhicules vendus au premier semestre étaient des hybrides-électriques
Bruno Le Maire prend officiellement position sur la cryptomonnaie Libra
La NASA détecte un trou noir très inhabituel qui vient contredire nos théories sur l’univers
La Zone 51 envahie ? L'armée américaine pourrait répondre par la force
Evija : l'hypercar électrique de Lotus se charge en 9 petites minutes
Streaming vidéo : le coût écologique serait désastreux, selon l'association The Shift Project
Neuralink : Musk annonce que la start-up est prête à tester sa technologie sur des humains
Renault présente des résultats en baisse au S1... sauf sur l'électrique, en plein boom
scroll top