Un mouchard publicitaire de la régie La Poste a récupéré des données bancaires d'internautes

le 21 janvier 2019
 0
credit-card-pixabay.png
Pixabay

Le groupe de pirates Magecart a encore frappé en récupérant les données bancaires de dizaines de clients issus de sites de e-commerce, en majeure partie français.

Le 16 janvier 2019, la branche recherche de la société japonaise spécialisée dans le développement de logiciels de sécurité, Trend Micro, a dévoilé un acte de piratage qui concerne en grande partie la France. Des hackers sont parvenus à infecter un mouchard publicitaire présent sur de nombreux sites de e-commerce. Le blog de la société indique que le groupe de pirates Magecart en est à l'origine, et qu'il est parvenu à dérober des données bancaires.

Magecart a procédé à 14 000 transferts de données vers ses serveurs


Magecart, c'est un peu la terreur du vol de données bancaires. British Airways, Ticketmaster, Feedify... le groupe affiche un tableau de chasse plutôt impressionnant, et ne semble pas encore rassasié. Cette fois, les hackers ont modifié un code JavaScript de la régie publicitaire Adverline, qui est une entreprise sous le giron de Mediapost (depuis 2012), une filiale du groupe La Poste. Contactée par Trend Micro, Adverline a immédiatement réagi.

Le code JavaScript en question est utilisé de manière classique par différents sites de commerce en ligne pour marquer les visiteurs, lesquels reçoivent ensuite des publicités ciblées au but simple : les attirer vers des sites internet en particulier. Et pour peu que le mouchard embarque un malware, celui-ci est diffusé sur un grand nombre de sites web. Selon Trend Micro, le code modifié d'Adverline a été retrouvé sur au moins 277 sites du 1er au 6 janvier 2019, dont certains seraient spécialisés dans la vente de billets d'avion, de vêtements ou de spectacles. La société de cybersécurité a relevé plus de 14 000 transferts de données vers les serveurs du groupe Magecart. 78,55 % des activités malveillantes ont été réalisées en France.

magecart-group-schéma-attaque.jpg
Chaîne d'attaque du vol de données bancaires en ligne




114 numéros de cartes bancaires prélevés


Le script remodelé par les hackers n'était pas censé être intégré dans des zones sensibles des sites, comme celles qui collectent les données bancaires, notamment les pages liées à la phase du paiement. Au final, seuls 8 sites n'ont pas suivi cette règle impérative, ce qui fait que les pirates n'ont pu s'emparer que d'un total maximal de 114 numéros et codes de vérification CVV de cartes bancaires.

Auprès de 01net, Philippe Framzelle, directeur de la régie d'Adverline, a confirmé « avoir entrepris des investigations dès le 2 janvier afin de comprendre la méthode et l'objectif de l'attaquant ». Comme l'oblige le RGPD, la société a par ailleurs informé et adressé ses recommandations aux clients potentiellement concernés.

Pour se protéger au mieux contre ce genre d'attaques, l'utilisation d'une e-carte comportant des données à usage unique est recommandé.

Modifié le 21/01/2019 à 11h43
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Une entreprise récupère les trottinettes de Lime et Bird... pour les leur
Un astronaute devenu différent de son jumeau après un voyage d’un an dans l’espace
Game of Thrones : HBO annonce l'ouverture d'un studio à visiter en 2020 en Irlande du Nord
Microsoft assure que ses data centers utiliseront 60% d'énergie renouvelable d'ici 2020
Auchan, Carrefour, Casino... les tests de magasins 100% automatiques se multiplient
Notre sélection des meilleurs films et séries à voir en avril sur Netflix et Amazon
Sophia, le robot humanoïde, parlera IA lors d'un Sommet Digital à Kigali
Samsung : une mise à jour du Galaxy S10 apporte un mode photo de nuit
La PS5 proposera
Des satellites bientôt mis en orbite pour identifier les plus gros pollueurs de la planète
Informatique quantique : où en est-on ?
Test Huawei P30 Pro : le nouveau champion de la photographie
Google Chrome : un mode Lecture pourrait bientôt être déployé
Redécouvrez l'intérieur de la cathédrale Notre-Dame grâce à la réalité virtuelle
BlackBerry Messenger (BBM) va fermer ses portes le 31 mai prochain
scroll top