Selon les experts de Gemini Advisory, pas moins de 570 sites Web dédiés au commerce en ligne ont récemment fait l'objet d'un piratage.
Une vaste opération de piratage revendiquée par le groupe baptisé "Keeper" qui a exploité la méthode "Magecart" en injectant du code JavaScript malveillant pour subtiliser les données bancaires stockées sur les sites.
Le script reste en sommeil et n'altère pas le site, mais il se charge de récupérer les données au moment où l'utilisateur réalise un achat, sont donc également concernés les clients qui n'auraient pas choisi de stocker leurs coordonnées bancaires sur les sites en question.
L'opération est d'envergure tant sur le nombre de sites concernés que la durée puisque la récupération des données bancaires via cette méthode a été lancée le 1er avril 2017 et elle court encore...
25 sites Français sont concernés dont yepnature.fr, mamafiore.fr, copat.fr et d'autres... La majorité des sites concernés s'appuie sur le gestionnaire de contenus Magento, cible principale des hackers.
Les experts de Gemini Advisory ont pu accéder à l'un des serveurs des pirates sur lequel les données bancaires sont transférées et découvert pas moins de 184 000 numéros de cartes bancaires subtilisées entre juillet 2018 et avril 2019.
