Cybersécurité : Un mouchard publicitaire de la régie La Poste a récupéré des données bancaires d'internautes.
| Tweeter |
Le groupe de pirates Magecart a réussi à récupérer les données bancaires de dizaines de clients de sites de e-commerce, en majeure partie français.
La société japonaise spécialisée dans le développement de logiciels de sécurité, Trend Micro, a dévoilé un piratage qui concerne en grande partie la France :
Des hackers sont parvenus à infecter un mouchard publicitaire présent sur de nombreux sites de e-commerce.
Le blog de la société indique que le groupe de pirates Magecart en est à l'origine, et qu'il est parvenu à dérober des données bancaires.
Magecart, est devenu le spécialiste du vol de données bancaires.
British Airways, Ticketmaster, Feedify...,entre autre, en ont déjà fait les frais.
Cette fois, les hackers ont modifié un code JavaScript de la régie publicitaire Adverline, qui est une entreprise relevant de Mediapost, une filiale du groupe La Poste.
Le code JavaScript en cause est utilisé de manière classique par différents sites de commerce en ligne pour marquer les visiteurs qui reçoivent ensuite des publicités ciblées afin de les attirer notamment vers d’autres sites internet.
ð Si le mouchard embarque un malware, celui-ci est diffusé sur un grand nombre de sites web.
Selon Trend Micro, le code modifié d'Adverline a été retrouvé sur au moins 277 sites du 1er au 6 janvier 2019, dont certains seraient spécialisés dans la vente de billets d'avion, de vêtements ou de spectacles.
La société de cybersécurité a relevé plus de 14 000 transferts de données vers les serveurs du groupe Magecart et plus de 78% des activités malveillantes ont été réalisées en France.
Le script remodelé par les hackers n'était pas censé être intégré dans des zones sensibles des sites, comme celles qui collectent les données bancaires, notamment les pages liées à la phase du paiement.
Finalement, seulement 8 sites n'ont pas suivi cette règle impérative, si bien que que les pirates n'ont pu s'emparer que d'un total de 114 numéros et codes de vérification CVV de cartes bancaires.
Comme l'oblige le RGPD, la société a informé et adressé ses recommandations aux clients potentiellement concernés.
Pour se protéger au mieux contre ce genre d'attaques, l'utilisation d'une e-carte comportant des données à usage unique est recommandée.
|
L'adoption de l'IA en entreprise a augmenté de 270 % au cours des 4 dernières années. - News - publié le 23/01/2019
Selon Gartner, 37 % des entreprises et organisations ont adopté l'intelligence artificielle sans entrainer des pertes d'emploi. |
|
Google condamné par la CNIL à 50 millions d'euros d’amende : la Cnil dénonce des pratiques opaques répandues dans une grande partie de l'industrie du numérique. - News - publié le 22/01/2019
La Commission détaille les manquements constatés chez Google. Elle note que Google est sanctionné pour « deux séries de manquements au RGPD » : un manquement aux obligations de transparence et d’information. |