Nintendo : toutes les informations des clients du SAV volées

le vendredi 25 mai 2018
Alors que le RGPD vient d'être officiellement lancé, le site du service après vente français de Nintendo a été piraté. Les hackers ont pu récupérer l'ensemble des données des clients enregistrés sur le site...

Le site SAV est maintenant en maintenance, mais le mal est déjà fait : certains clients ont déjà reçu des mails de phishing.



Un hack causé par une fuite d'information sur Google


Le site web du service après-vente de chez Nintendo a été victime ce jeudi soir d'une grave fuite d'information. En effectuant une certaine recherche sur Google, il était possible d'accéder à l'entièreté du code source de leurs pages internet.



Une telle faille permet à n'importe qui maîtrisant le développement web d'accéder aux mots de passe protégeant les bases de données du site et par conséquent, à toutes les informations personnelles concernant leurs clients tels que leur identité, leur adresse postale, les numéros de dossiers, les produits à réparer ou encore le montant des réparations.

Malheureusement pour Nintendo, il n'aura pas fallu très longtemps pour que des personnes mal intentionnées profitent de cette faille et dérobent l'entièreté des bases de données de leur site.

À l'aide de ces informations, les pirates ont pu envoyer des mails de phishing à l'ensemble des clients qui disposaient d'un compte sur le site web du SAV de la firme japonaise dans l'objectif de voler un maximum de coordonnées bancaires. Les mails en question contiennent un message confirmant un remboursement d'un montant de 97€ de la part de Nintendo, ainsi qu'un lien qui invite les victimes à fournir leurs coordonnées bancaires pour être remboursés. L'un de nos lecteurs nous a ainsi fourni les deux captures d'écran suivantes :

mail phishing nintendo
Exemple de mail de phishing


fake nintendo payement
Page sur laquelle ramène le mail frauduleux


Quelles conséquences pour les personnes touchées par ce vol de données ?


Si pour l'instant les pirates se sont contentés d'exploiter la liste des adresses mail qu'ils ont dérobés avec un mail type qu'ils ont envoyé a toute leurs victimes, ils pourraient être beaucoup plus pervers. En exploitant les informations sur les clients qu'ils ont volés, ils pourraient concevoir des mails sur mesure et correspondant aux échanges que leurs victimes ont eu avec Nintendo pour les tromper plus facilement.

De plus, il ne faut pas oublier que les hackers ont aussi en leur possession beaucoup d'autres informations assez sensibles. Il n'est pas impossible que les victimes reçoivent à nouveau d'autres mail du même type.

Si vous faites partie des personnes qui ont reçu ce mail de la part des hackers, nous vous conseillons les mesures suivantes :
  • Changez vos mots de passe, surtout si vous utilisez les mêmes sur différentes plateformes ;

  • Soyez très vigilant avec les prochains mails que vous recevrez, particulièrement s'ils proviennent d'un expéditeur que vous ne connaissez pas.


nintendo sav fermé


Bien que Nintendo ait réagi assez vite concernant ce hack en fermant leur site web, la firme japonaise ne s'est toujours pas exprimée sur cet événement. Pour rappel, suite à l'application récente du RGPD, la firme nippone dispose de 72h pour communiquer autour de cette fuite d'information à leurs membres sous peine de se voir infliger des amendes plutôt fortes.


Modifié le 01/06/2018 à 15h36
scroll top