Une régie publicitaire de La Poste a été piratée pour voler des numéros de cartes bancaires

Posté le février 13, 2019 à 14:50

Une régie publicitaire de La Poste a été piratée pour voler des numéros de cartes bancaires

Les publicités, désormais omniprésentes sur Internet, sont gérées par des régies publicitaires qui gèrent leurs affichages et leurs revenus qu’elles redistribuent. Cependant, une faille de sécurité dans le fonctionnement d’une régie publicitaire représente alors une faille conséquente dans la sécurité informatique de la boutique en ligne. C’est exactement ce qui s’est passé avec la régie publicitaire de La Poste il y a quelques semaines.

Les pirates avaient infecté un mouchard publicitaire

Les régies publicitaires se sont spécialisées, au fil des années, dans les logiciels mouchards qui leur permettent d’obtenir des informations sur vous et vos comportements en enregistrant vos données personnelles. Grâce à cela, elles peuvent alors vous proposer des publicités parfaitement adaptées à vos dernières recherches, et donc, potentiellement, à vos envies.

Le groupe de pirates Magecart a donc réussi à infiltrer la régie publicitaire de La Poste et à détourner l’usage de ce logiciel mouchard pour qu’il leur permette de récupérer les codes de cartes bancaires des internautes qui passeraient une commande sur l’un des sites gérés par la régie publicitaire. Ce sont donc des centaines de professionnels de l’e-commerce qui sont concernés.

Comment se protéger de ces piratages

Si vous lisez l’article sur le site officiel AdGuard qui vous présente son bloqueur de publicité, vous comprendrez alors que le logiciel ne présente pas pour seul intérêt de bloquer l’affichage des publicités. Il bloque également les mouchards des régies publicitaires, les tentatives d’hameçonnage et de piratage. Ce n’est pas une protection absolue, mais elle est utile.

D’une manière générale, pour éviter de communiquer vos informations personnelles, vous pouvez également vous tourner vers les services d’un VPN de qualité. Il en existe beaucoup et vous avez l’embarras du choix. Vous pouvez également souscrire au service d’e-carte bleue de votre banque. Ainsi, la carte que les hackers pirateront sera à usage unique et déjà utilisé. Il n’y aura donc aucune conséquence pour vous.

14 000 transferts de données piratés

En à peine moins d’une semaine, les pirates du groupe Magecart ont réussi à obtenir le transfert de 14 000 données. Pour cela, leur virus a dû envahir 277 sites d’e-commerce, puis surveiller les pages consultées par les visiteurs. Dès que le code de la page permettait au logiciel de reconnaître un panier, il enregistrait tous les faits et gestes pour obtenir les codes de cartes bancaires.

78 % de ces informations collectées venaient de France, mais ce ne sont finalement que 114 cartes bancaires qui ont été effectivement piratées. La régie publicitaire a pointé du doigt la responsabilité des sites dont la programmation ne respectait pas certaines règles de sécurité censées exclure le mouchard publicitaire des pages et des zones sensibles, comme une page de paiement.


Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading