Piratage : 570 sites de vente en ligne concernés, 25 sites Français, des données bancaires volées

Le par Mathieu M.  |  15 commentaire(s) Source : 01 Net
e-commerce (7)

Un piratage d'envergure a récemment eu lieu 570 sites d'e-commerce ont ainsi été piratés, dont 25 sont localisés en France

Selon les experts de Gemini Advisory, pas moins de 570 sites Web dédiés au commerce en ligne ont récemment fait l'objet d'un piratage.

Une vaste opération de piratage revendiquée par le groupe baptisé "Keeper" qui a exploité la méthode "Magecart" en injectant du code JavaScript malveillant pour subtiliser les données bancaires stockées sur les sites.

e-commerce (4)

Le script reste en sommeil et n'altère pas le site, mais il se charge de récupérer les données au moment où l'utilisateur réalise un achat, sont donc également concernés les clients qui n'auraient pas choisi de stocker leurs coordonnées bancaires sur les sites en question.

L'opération est d'envergure tant sur le nombre de sites concernés que la durée puisque la récupération des données bancaires via cette méthode a été lancée le 1er avril 2017 et elle court encore...

Keeper

25 sites Français sont concernés dont yepnature.fr, mamafiore.fr, copat.fr et d'autres... La majorité des sites concernés s'appuie sur le gestionnaire de contenus Magento, cible principale des hackers.

Les experts de Gemini Advisory ont pu accéder à l'un des serveurs des pirates sur lequel les données bancaires sont transférées et découvert pas moins de 184 000 numéros de cartes bancaires subtilisées entre juillet 2018 et avril 2019.

Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Le #2103602
salut

pour moi aucun risque numéro de CB virtuel
Le #2103605
santec a écrit :

salut

pour moi aucun risque numéro de CB virtuel


Pareil, has been d'utiliser sa vraie CB avec tout les moyens de paiements existants.
Le #2103606
la liste des 570 sites sur le site du rapport de Gemini Advisory :
https://geminiadvisory.io/wp-content/uploads/2020/07/Appendix-C-1.pdf
Le #2103612
ALGDGADLU a écrit :

santec a écrit :

salut

pour moi aucun risque numéro de CB virtuel


Pareil, has been d'utiliser sa vraie CB avec tout les moyens de paiements existants.


Meme avec la ''vraie'' ça m'en touche une sans faire bouger l'autre....paiement à double authentification.
Le #2103614
vinzomatik a écrit :

la liste des 570 sites sur le site du rapport de Gemini Advisory :
https://geminiadvisory.io/wp-content/uploads/2020/07/Appendix-C-1.pdf


Merci !
Le #2103615
vinzomatik a écrit :

la liste des 570 sites sur le site du rapport de Gemini Advisory :
https://geminiadvisory.io/wp-content/uploads/2020/07/Appendix-C-1.pdf


Merci!!
Le #2103621
Encore un argument pour acheter sur Amazon. on a beau dire, mais si les site français étaient à la hauteur (niveau service, prix et sécurité notamment), on n'aurait pas à se plaindre d'Amazon qui nous colonise.
Le #2103624
Avec le paiement CB accompagné de la confirmation par code via SMS, ça permet de sécuriser quand même pas mal nos achats.

Après perso je n'enregistrerai jamais sur quelque site que ce soit mes coordonnées bancaires.

D'après la liste, je ne vois que très peu de sites pouvant concerner la majorité des Français. Ca concerne surtout nos amis Américains donc America Fuck Yeah! peut-être mais je suis bien content d'être en France plutôt qu’aux EU.
Le #2103625
cycnus a écrit :

Encore un argument pour acheter sur Amazon. on a beau dire, mais si les site français étaient à la hauteur (niveau service, prix et sécurité notamment), on n'aurait pas à se plaindre d'Amazon qui nous colonise.



Le #2103628
cycnus a écrit :

Encore un argument pour acheter sur Amazon. on a beau dire, mais si les site français étaient à la hauteur (niveau service, prix et sécurité notamment), on n'aurait pas à se plaindre d'Amazon qui nous colonise.


oui, mais les sites français incriminés sont des sites non sécurisés.....si tu achètes sur LDLC, Matériel.net, Fnac,... les transactions sont hypers sécurisées.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme