Un mouchard publicitaire de la régie La Poste a récupéré des données bancaires d'internautes

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 26 novembre 2020 à 09h22
credit-card-pixabay.png
Pixabay

Le groupe de pirates Magecart a encore frappé en récupérant les données bancaires de dizaines de clients issus de sites de e-commerce, en majeure partie français.

Le 16 janvier 2019, la branche recherche de la société japonaise spécialisée dans le développement de logiciels de sécurité, Trend Micro, a dévoilé un acte de piratage qui concerne en grande partie la France. Des hackers sont parvenus à infecter un mouchard publicitaire présent sur de nombreux sites de e-commerce. Le blog de la société indique que le groupe de pirates Magecart en est à l'origine, et qu'il est parvenu à dérober des données bancaires.

Magecart a procédé à 14 000 transferts de données vers ses serveurs

Magecart, c'est un peu la terreur du vol de données bancaires. British Airways, Ticketmaster, Feedify... le groupe affiche un tableau de chasse plutôt impressionnant, et ne semble pas encore rassasié. Cette fois, les hackers ont modifié un code JavaScript de la régie publicitaire Adverline, qui est une entreprise sous le giron de Mediapost (depuis 2012), une filiale du groupe La Poste. Contactée par Trend Micro, Adverline a immédiatement réagi.

Le code JavaScript en question est utilisé de manière classique par différents sites de commerce en ligne pour marquer les visiteurs, lesquels reçoivent ensuite des publicités ciblées au but simple : les attirer vers des sites internet en particulier. Et pour peu que le mouchard embarque un malware, celui-ci est diffusé sur un grand nombre de sites web. Selon Trend Micro, le code modifié d'Adverline a été retrouvé sur au moins 277 sites du 1er au 6 janvier 2019, dont certains seraient spécialisés dans la vente de billets d'avion, de vêtements ou de spectacles. La société de cybersécurité a relevé plus de 14 000 transferts de données vers les serveurs du groupe Magecart. 78,55 % des activités malveillantes ont été réalisées en France.

magecart-group-schéma-attaque.jpg
Chaîne d'attaque du vol de données bancaires en ligne




114 numéros de cartes bancaires prélevés

Le script remodelé par les hackers n'était pas censé être intégré dans des zones sensibles des sites, comme celles qui collectent les données bancaires, notamment les pages liées à la phase du paiement. Au final, seuls 8 sites n'ont pas suivi cette règle impérative, ce qui fait que les pirates n'ont pu s'emparer que d'un total maximal de 114 numéros et codes de vérification CVV de cartes bancaires.

Philippe Framzelle, directeur de la régie d'Adverline a confirmé « avoir entrepris des investigations dès le 2 janvier afin de comprendre la méthode et l'objectif de l'attaquant ». Comme l'oblige le RGPD, la société a par ailleurs informé et adressé ses recommandations aux clients potentiellement concernés.

Pour se protéger au mieux contre ce genre d'attaques, l'utilisation d'une e-carte comportant des données à usage unique est recommandé.

Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
Winpoks

Un argument en faveur du blocage des publicités. C’est malheureux pour les sites qui ont besoins de cette source de revenus.

LeGrosWinnie

N’importe quoi ce titre racoleur… C’est la seule chose que j’ai retenu finalement…

cirdan

Votre titre racoleur laisse penser que la régie La Poste s’est comportée de manière malhonnête, ce qui est faux. C’est le piratage d’un de leurs logiciels par des personnes extérieures qui est la cause du vol de ces données. Ca n’est pas la même chose.

yeerum

Plus un pour les bloqueur de pubs! Ça nous envahit, pollue au possible l’expérience utilisateur et c’est pas foutu de le faire sans faire courir le risque au consommateur de se faire pirater!..

bmustang

se protéger est la solution quand on surf et le rgpd demande aux sites que l’on visite à afficher ce que l’on veut ou pas des mouchards (cookies, pubs, partage…)

MahouSegnor

Il suffit d’utiliser une e-carte avec un code à usage unique ! Et le tour est joué, normalement.

Dernières actualités
Quatre mots et un bug juridique ont fait capoter le blocage des sites pornos en France
Sous pression, TikTok annonce l'interdiction des "filtres beauté" aux mineurs
Pour sauver l'audiovisuel public, les députés et sénateurs misent tout sur la TVA
En plus de Chrome, Google doit aussi revendre sa plateforme publicitaire, selon la justice américaine
Amazon une nouvelle fois dans la ligne de mire des régulateurs européens pour ses pratiques commerciales
Le porno, nouvelle arme des fraudeurs pour conserver leurs revenus sur YouTube
Apple, ASUS, Dell, HP ou Google risquent un blocage des ventes aux US : le coup de poker de Samsung
En cas de géolocalisation douteuse, vous pouvez désormais contester votre amende post-stationnement
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles