Passer au contenu

Plus de 500 sites de e-commerce piratés, des numéros de carte bancaire en fuite !

Depuis trois ans, un groupe de cybercriminels vole des informations de cartes bancaires sur plus de 500 sites de e-commerce. Au total, la société de cybersécurité qui révèle cette affaire estime qu’ils auraient généré « plus de 7 millions de dollars » de la sorte, en collectant pas moins de 700 000 cartes bancaires.

Crédits : @TheDigitalWay via Pixabay

Une énorme arnaque sur plus de 500 sites de e-commerce vient d’être mise en lumière par des chercheurs en sécurité de Gemini Advisory. Ceux-ci ont dénombré pas moins de 570 sites de vente en ligne – dont 25 sites français – victimes d’un groupe de hackers nommé « Keeper ». Les pirates y ont dérobé de nombreux numéros de cartes bancaires pendant près de trois ans en utilisant une technique baptisée « Magecart », et qui consiste à utiliser un code JavaScript sur le site cible pour exflitrer les numéros d’une carte bancaire au moment du paiement. Ce code a été principalement utilisé sur des sites reposant sur Magento, une plateforme de commerce électronique libre utilisée par plus de 250 000 e-commerçants à travers le monde.

Comme nous vous le disions, 25 sites français font partie des victimes de ce hack, si bien qu’on ne saurait trop vous conseiller de vérifier si votre carte bancaire est enregistrée sur l’un d’entre eux. Parmi ces sites, on retrouve des noms comme mauboussin.fr, yepnature.fr, maison-et-beaute.fr, mammafiore.fr, krea.fr, copat.fr ou encore gouttiere-expert.fr. Plus généralement, les sites touchés étaient des petites à moyennes entreprises, même si certains sites pouvaient attirer jusqu’à 1 000 000 de visiteurs par mois. Dans son rapport, Gemini Advisory estime que le groupe de hackers aurait collecté près de 700 000 cartes bancaires depuis avril 2017, mois où “Keeper” a commencé à agir. « Compte tenu du prix médian actuel, sur le dark web, de 10 dollars par carte compromise Card Not Present (CNP), ce groupe a probablement généré plus de 7 millions de dollars US en volant et en vendant des cartes de paiement compromises pendant toute sa durée de vie » précise finalement les chercheurs en sécurité.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. Ce genre d’info, il en sort tous les jours, malheureusement…. Mais il y a des sites spécialisés pour ça ! Là, je ne comprends pas la démarche : Pourquoi extraire l’un des “billets” et nous le proposer ? Pour faire du putaclic ? Parce que si c’est pour nous informer, autant vous spécialiser dans le sujet ou nous communiquer des liens vers les sites qui le font ! Et à preuve du contraire, ce n’est pas ce que vous faites….

    Je ne comprends pas cette tendance que vous avez à vous tirer une balle dans le pieds côté crédibilité…. C’est comme ces sujets que vous nous balancez de temps en temps, qui viennent d’ailleurs et que vous ne prenez même pas le temps de vérifier ou de réécrire….

    Pourtant j’aime bien le JDG, mais voilà, parfois……

  2. Mais lol, la réaction de râleur, gratuite et non constructive.. Si ça t’intéresse pas ne lis pas et laisse les autres lire et apprécier (ou pas) le billet.

Les commentaires sont fermés.

Mode