Plus de 500 sites de e-commerce piratés, des numéros de carte bancaire en fuite !

Sécurité

Par Remi Lou le

Depuis trois ans, un groupe de cybercriminels vole des informations de cartes bancaires sur plus de 500 sites de e-commerce. Au total, la société de cybersécurité qui révèle cette affaire estime qu’ils auraient généré « plus de 7 millions de dollars » de la sorte, en collectant pas moins de 700 000 cartes bancaires.

Crédits : @TheDigitalWay via Pixabay

Une énorme arnaque sur plus de 500 sites de e-commerce vient d’être mise en lumière par des chercheurs en sécurité de Gemini Advisory. Ceux-ci ont dénombré pas moins de 570 sites de vente en ligne – dont 25 sites français – victimes d’un groupe de hackers nommé « Keeper ». Les pirates y ont dérobé de nombreux numéros de cartes bancaires pendant près de trois ans en utilisant une technique baptisée « Magecart », et qui consiste à utiliser un code JavaScript sur le site cible pour exflitrer les numéros d’une carte bancaire au moment du paiement. Ce code a été principalement utilisé sur des sites reposant sur Magento, une plateforme de commerce électronique libre utilisée par plus de 250 000 e-commerçants à travers le monde.

Comme nous vous le disions, 25 sites français font partie des victimes de ce hack, si bien qu’on ne saurait trop vous conseiller de vérifier si votre carte bancaire est enregistrée sur l’un d’entre eux. Parmi ces sites, on retrouve des noms comme mauboussin.fr, yepnature.fr, maison-et-beaute.fr, mammafiore.fr, krea.fr, copat.fr ou encore gouttiere-expert.fr. Plus généralement, les sites touchés étaient des petites à moyennes entreprises, même si certains sites pouvaient attirer jusqu’à 1 000 000 de visiteurs par mois. Dans son rapport, Gemini Advisory estime que le groupe de hackers aurait collecté près de 700 000 cartes bancaires depuis avril 2017, mois où « Keeper » a commencé à agir. « Compte tenu du prix médian actuel, sur le dark web, de 10 dollars par carte compromise Card Not Present (CNP), ce groupe a probablement généré plus de 7 millions de dollars US en volant et en vendant des cartes de paiement compromises pendant toute sa durée de vie » précise finalement les chercheurs en sécurité.

Source: 01net