Des hackers piratent une régie pub de La Poste, des numéros de cartes bancaires compromis

Mise à jour 21/01/2019 : PhonAndroid a été contacté par Adverline suite à la publication de l'article original afin de  nous apporter des précisions à propos de ce piratage. “Adverline a récemment été victime de deux attaques consécutives sur ses infrastructures informatiques relatives à la solution Dynamo. La première, dans la nuit du 1er janvier 2019 à 1h du matin, a été corrigée le 2 janvier à 16h ; mais l’attaquant avait créé et dissimulé une faille lui permettant d’intervenir à nouveau le 3 janvier à 18h. Cette seconde attaque a été corrigée le 4 janvier à midi. Le but de ces attaques était d’atteindre les tags afin d’y introduire du code visant à récupérer des données de paiement”, explique Adverline.

La régie précise également avoir identifié “8 clients des plateformes d’affiliation [qui] n’avaient pas respecté notre plan de taggage et avaient posé des tags sur des pages de paiement, en contradiction avec nos procédures”. Entraînant du coup une vulnérabilité de sécurité. “Une cible maximale de 114 numéros de cartes bancaires susceptibles d’avoir été collectés”, assure Adverline.

Adverline, une régie publicitaire filiale de la poste, a été victime du piratage de l'un de ses trackers présent sur plusieurs centaines de sites de commerce. Cela a permis aux hackers de récupérer les numéros et données de cartes bancaires, dont la majorité sont françaises. 

Des hackers sont parvenus à corrompre des milliers de cartes bancaires en piratant un tracker publicitaire de la régie publicitaire française Adverline, dont le principal actionnaire n'est autre que Mediapost Communication, une filiale de la Poste. Les pirates sont parvenus à insérer du code malveillant dans l'un de leurs mouchards, présent sur de très nombreux sites de commerce en ligne. Il s'agit d'un petit logiciel qui analyse votre comportement sur une page ou enregistre vos centres d'intérêt pour la publicité ciblée.

Le numéro de sécurité de certaines cartes bancaires subtilisé

Dans un article de la société de cybersécurité Trend Micro, relayé par 01Net, il est expliqué que les attaquants ont modifié le programme d'Adverline afin d'enregistrer les données renseignées par les internautes sur les pages de paiement en ligne. 277 sites de ecommerce sont concernés. Au total, ce sont 14 000 tentatives de vol de cartes bancaires qui ont été réalisées. 78,55% des victimes viennent de France, apprend-on également (voir graphique ci-dessus).

Lire aussi : Collection 1 : 800 millions de comptes mail piratés, vérifiez si vous êtes touché

Le pire a tout de même été évité. Sur les 277 sites touchés, 8 n'ont pas respecté les consignes d'Adverline interdisant l'utilisation de leurs mouchards sur les pages très sensibles, notamment relatives au paiement, explique BFM. Et ce sont les utilisateurs qui sont passés par ces 8 pages qui ont le plus à craindre, car leur code de sécurité à 3 chiffres était également accessible aux pirates. Cela représenterait 114 personnes d'après la recherche. Trend Micro a alerté Adverline le 1er janvier 2019, date à laquelle le piratage été repéré.

Il aura fallu 5 jours à la société pour résoudre le problème. L'identité des 8 sites impliqués n'a pas été communiquée. On sait seulement qu'il s'agit de pages de vente de billets de spectacles, de billets d’avion, de produits cosmétiques ou encore de vêtements.