Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !
Une vaste campagne de piratage de coordonnées bancaires vient d'être mis en lumière par les chercheurs en sécurité informatique de Gemini Advisory. Selon leurs informations, un groupe de hackers baptisé “Keeper” a piraté depuis trois ans pas moins de 570 sites marchands, dont 25 français. Ils injectaient un code JavaScript malveillant capable de subtiliser les coordonnées bancaires de l'utilisateur au moment de l'achat.
Après les arnaques au paiement sans contact signalées début juillet, les chercheurs en sécurité informatique de Gemini Advisory nous informent ce jeudi 9 juillet d'une découverte capitale. Selon leurs informations, un groupe de hackers appelé “Keeper” a piraté depuis 2017 pas moins de 570 sites d'e-commerces. 25 d'entre eux sont français.
Pour ce faire, ils ont utilisé une technique éprouvée et baptisée “Magecart”. Concrètement, cela se résume à l'emploi d'un code JavaScript malveillant capable de subtiliser les coordonnées bancaires de l'utilisateur au moment de l'achat. Comme le suggère l'appellation de cette technique de piratage, “Magecart” ne fonctionne que sur les sites reposant sur Magento.
Magento, une cible de choix
Pour rappel, Magento est une plateforme de commerce électronique libre lancée depuis le 31 mars 2008. Plus de 250 000 commerçants l'utilisent, et Magento Commerce représente pas moins de 30% des parts de marché mondial. Outre cette vaste liste des sites ciblés, les experts de Gemini Advisory ont réussi à accéder à un serveur appartenant à “Keeper”.
Ils y ont trouvé 184 000 numéros de carte bancaire volés entre juillet 2018 et 2019. Selon les estimations de la société spécialisée, les hackers ont pu gagner pas moins de 7 millions d'euros en trois ans avec la vente de ces données bancaires sur le dark web.
À lire également : Amazon – des hackers arnaquent les clients en contournant l’authentification double facteurs !
La liste des 25 sites français piratés :
- Orage.fr
- Annika.fr
- Ayurvana.fr
- Dpnature.fr
- Tadem-Sante.fr
- Unamourdetapis.com
- gouttiere-expert.fr
- centrale-direct.fr
- cyber-confort.fr
- copat.fr
- motorcyclefairingsale.fr
- aupullman.fr
- boutique-artisants-du-monde.com
- krea.fr
- Bonanza.com
- maison-et-beaute.fr
- mauboussin.fr
- mauboussin-sacs.fr
- latelier-descreateurs.fr
- mammafiore.fr
- princessedunjour.com
- v-enology.fr
- yepnature.fr
- yepnature.com
- Goutal.com
À lire également : Fraude à la carte bancaire – le skimming débarque sur le web
Source : Gemini Advisory
