Un mouchard publicitaire de la régie La Poste a récupéré des données bancaires d'internautes

Alexandre Boero Contributeur
21 janvier 2019 à 11h38
0
credit-card-pixabay.png
Pixabay

Le groupe de pirates Magecart a encore frappé en récupérant les données bancaires de dizaines de clients issus de sites de e-commerce, en majeure partie français.

Le 16 janvier 2019, la branche recherche de la société japonaise spécialisée dans le développement de logiciels de sécurité, Trend Micro, a dévoilé un acte de piratage qui concerne en grande partie la France. Des hackers sont parvenus à infecter un mouchard publicitaire présent sur de nombreux sites de e-commerce. Le blog de la société indique que le groupe de pirates Magecart en est à l'origine, et qu'il est parvenu à dérober des données bancaires.

Magecart a procédé à 14 000 transferts de données vers ses serveurs

Magecart, c'est un peu la terreur du vol de données bancaires. British Airways, Ticketmaster, Feedify... le groupe affiche un tableau de chasse plutôt impressionnant, et ne semble pas encore rassasié. Cette fois, les hackers ont modifié un code JavaScript de la régie publicitaire Adverline, qui est une entreprise sous le giron de Mediapost (depuis 2012), une filiale du groupe La Poste. Contactée par Trend Micro, Adverline a immédiatement réagi.

Le code JavaScript en question est utilisé de manière classique par différents sites de commerce en ligne pour marquer les visiteurs, lesquels reçoivent ensuite des publicités ciblées au but simple : les attirer vers des sites internet en particulier. Et pour peu que le mouchard embarque un malware, celui-ci est diffusé sur un grand nombre de sites web. Selon Trend Micro, le code modifié d'Adverline a été retrouvé sur au moins 277 sites du 1er au 6 janvier 2019, dont certains seraient spécialisés dans la vente de billets d'avion, de vêtements ou de spectacles. La société de cybersécurité a relevé plus de 14 000 transferts de données vers les serveurs du groupe Magecart. 78,55 % des activités malveillantes ont été réalisées en France.

magecart-group-schéma-attaque.jpg
Chaîne d'attaque du vol de données bancaires en ligne




114 numéros de cartes bancaires prélevés

Le script remodelé par les hackers n'était pas censé être intégré dans des zones sensibles des sites, comme celles qui collectent les données bancaires, notamment les pages liées à la phase du paiement. Au final, seuls 8 sites n'ont pas suivi cette règle impérative, ce qui fait que les pirates n'ont pu s'emparer que d'un total maximal de 114 numéros et codes de vérification CVV de cartes bancaires.

Auprès de 01net, Philippe Framzelle, directeur de la régie d'Adverline, a confirmé « avoir entrepris des investigations dès le 2 janvier afin de comprendre la méthode et l'objectif de l'attaquant ». Comme l'oblige le RGPD, la société a par ailleurs informé et adressé ses recommandations aux clients potentiellement concernés.

Pour se protéger au mieux contre ce genre d'attaques, l'utilisation d'une e-carte comportant des données à usage unique est recommandé.

Modifié le 21/01/2019 à 11h43
7 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Un chercheur lance une pétition pour rendre gratuits les articles liés au réchauffement climatique
Linky : une étude de l'ANFR ne relève aucune exposition anormale aux ondes radioélectriques
Des équipes d'Amazon chargées de scruter les images des caméras de surveillance de la marque
Pour Michel Mayor, prix Nobel de physique 2019, l'humanité ne migrera pas sur d'autres planètes
Blizzard demande leur carte d'identité aux pro-manifestants de Hong Kong pour supprimer leur compte
LDLC.com à nouveau élu Service Client de l'Année 2020
L'énergie renouvelable est la principale source d'électricité au Royaume-Uni
Xavier Niel défend le projet Libra... dans lequel il a investi
Dyson laisse tomber son projet de voiture électrique
Le Conseil constitutionnel confirme que l'huile de palme n'est pas un biocarburant

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top