Un groupe de pirates a hacké de nombreux sites web à travers le monde, dont 25 sont français. Ils ont officié pendant trois ans avant d'être finalement découverts...
En tout, 570 sites web ont été hackés. Ce sont les chercheurs en sécurité de Gemini Advisory qui ont découvert cette arnaque, explique 01net. Ils ont donc pris le soin de les recenser afin d'avertir les personnes qui auraient donné leurs coordonnées bancaire. Cette liste comprend d'ailleurs 25 sites d'e-commerce français qui ont été victimes de ces pirates. Qui sont ces hackers ? Il s'agit d'un groupe nommé "Keeper", qui a dérobé de nombreux numéros de carte auprès de ces sites web pendant près de trois ans.
A lire aussi : Piratage de smartphone : Google a-t-il menti ?
Ils ont ainsi utilisé une technique baptisée "Magecart" qui consiste à employer un code JavaScript malveillant qui peut exfiltrer les données des cartes bancaires au moment de l'achat. De ce fait, le piratage a essentiellement été effectué sur des sites qui reposent sur Magento. Il s'agit en fait d'une plateforme de commerce électronique libre utilisée par plus de 250 000 e-commerce dans le monde. Ce point commun relie de nombreux sites web entre eux, ce qui facilitent donc la tâche au groupe de pirates "Keeper".
Les petites et moyennes entreprises principalement touchées
Comme évoqué précédemment, 25 e-commerce français sont concernés. Parmi eux, se trouvent notamment des noms comme mauboussin.fr, yepnature.fr, maison-et-beaute.fr, mammafiore.fr, krea.fr, copat.fr ou encore gouttiere-expert.fr. Les acheteurs doivent donc rester particulièrement vigilants aux risques que ces hackeurs représentent.
Il est conseillé de vérifier urgemment si aucune de vos carte bancaire n'est enregistrée sur l'un des sites déjà identifiés. Les principaux touchés par ces attaques sont d'ailleurs généralement des petites et moyennes entreprises. Toutefois, certaines pouvaient attirer jusqu'à 1 000 000 de visiteurs par mois.
Aucun commentaire:
Enregistrer un commentaire