Plus de 7000 boutiques Magento victimes de piratage

boutiques magento

L’histoire se répète. La solution pour sites e-commerce Magento a une nouvelle fois été victime de piratage et les hackers pourraient avoir bénéficié d’un accès privilégié aux coordonnées bancaires des clients. Selon Clubic, plus de 7000 boutiques Magento seraient concernées par ce piratage.

Un script malveillant met à mal les boutiques Magento

Alors que la solution pour sites e-commerce Magento a déjà connu quelques déboires par le passé – en particulier un vol massif de données bancaires à l’automne 2016 – voilà qu’elle connaît encore des problèmes en cette année 2018.

D’après les travaux menés par Willem de Groot, un expert en sécurité informatique allemand, plus de 7000 boutiques Magento auraient été piratées depuis le début de l’année. A chaque fois, c’est la méthode du skimming qui a été utilisée par les hackers, cette dernière ayant bien évidemment été adaptée au monde de l’Internet.

Ainsi, les pirates informatiques ont cherché à obtenir un accès aux panneaux de contrôle des différents sites en testant des mots de passe. Lorsqu’ils y sont parvenus, ils ont profité du panneau de contrôle pour intégrer un script malveillant dans le bouton permettant de valider les paiements si bien qu’à chaque fois qu’un client validait ses données de paiement, celles-ci étaient en réalité transférées aux hackers.

La bonne méthode pour faire le plein de coordonnées bancaires

En piratant plus de 7000 boutiques Magento, les hackers ont assurément constitué une importante base de données de coordonnées bancaires.

Eh oui, à chaque clic sur le bouton de paiement, les pirates informatiques ont réussi à siphonner le numéro de la carte bancaire, le nom de son porteur, la date d’expiration mais aussi et surtout le code de sécurité.

Les hackers disposent de fait de toutes les données nécessaires pour réutiliser ces dernières afin d’effectuer des achats en ligne. Une vraie menace pour les clients concernés…

Seulement voilà, pour l’heure, rien n’a filtré quant à l’identité des 7000 boutiques Magento touchées. Clubic précise toutefois que des entreprises cotées en Bourse pourraient faire partie des victimes.

Affaire à suivre…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*