Magento de nouveau piraté, plus de 7000 sites e-commerce touchés par l'attaque

Publié le 06 septembre 2018 à 14h20

La plateforme de commerce électronique Magento a de nouveau été victime d'un piratage de grande envergure. Plus de 7000 sites e-commerce utilisant le logiciel de l'entreprise américaine sont eux aussi touchés.

Le système de sécurité de Magento, l'un des grands fournisseurs mondiaux de solution software adressée aux sites e-commerces, est sous le feu des critiques après une énième attaque informatique. En avril 2015 déjà, la vulnérabilité de la compagnie profitait à une équipe de pirates, suivi d'un vol massif de coordonnées bancaires l'année suivante. Autrement dit, Magento, rachetée par eBay en 2011, se devait de redorer son image après cette suite de mésaventures.

Un script malveillant à l'origine de l'attaque

Ce milieu d'année 2018 restera probablement gravé dans les esprits de la firme, mais d'une manière bien négative. Car les recherches publiées par un chercheur en sécurité informatique allemand, nommé Willem de Groot, font état d'un nouveau piratage inquiétant : 7339 boutiques en ligne utilisant la solution de Magento auraient ainsi été touchées, dont au moins 1450 au cours des six derniers mois, peut-on lire dans les colonnes de HelpNetSecurity.

Toujours selon M. de Groot, la firme d'outre-Atlantique a été confrontée à du skimming, une méthode qui consiste à pirater les cartes bancaires en général depuis les distributeurs de billets. Sauf que cette fois-ci, l'ensemble du procédé s'est déroulé sur le net. Pour ce faire, les pirates ont accédé au panneau de contrôle des sites e-commerce (en testant automatiquement une multitude de mots de passe, à titre d'exemple) avant d'y modifier le code en y intégrant un script malveillant.

De nombreuses coordonnées bancaires dérobées

Ce fameux script va alors secrètement enregistrer les coordonnées bancaires (numéro de carte, date d'expiration, code de sécurité et informations personnelles) entrées dans les formulaires de paiement de la main de l'utilisateur.

Les données sont dans la foulée envoyées à un serveur contrôlé par les malfaiteurs, alors en possession d'un nombre conséquent de données sensibles. Des sociétés en bourse cotées à plusieurs millions de dollars feraient même partie des victimes.

Par Grégoire Huvelin

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

Felaz

Outch… heureusement que ça n’arrive pas en plein black friday

talex

Rien ne vaut la eCB, dommage qu’elle n’existe plus

claudemc

rien ne vaut la vérification à double facteur, dommage qu’elle ne soit pas généralisée

Janounette

@talex “Rien ne vaut la eCB, dommage qu’elle n’existe plus” ??
Où avez-vous lu ça ? Je me sers de celle de La Poste plusieurs fois par mois sans aucun problème.
Renseignez-vous !

Janounette

*par mois

jvachez

C’est uniquement au crédit lyonnais que l’ecb n’existe plus. La caisse d’epargne continue de la proposer.