Des hackers piratent une régie pub de La Poste, des numéros de cartes bancaires compromis

Maj. le 21 janvier 2019 à 11 h 42 min

Mise à jour 21/01/2019 : PhonAndroid a été contacté par Adverline suite à la publication de l’article original afin de  nous apporter des précisions à propos de ce piratage. « Adverline a récemment été victime de deux attaques consécutives sur ses infrastructures informatiques relatives à la solution Dynamo. La première, dans la nuit du 1er janvier 2019 à 1h du matin, a été corrigée le 2 janvier à 16h ; mais l’attaquant avait créé et dissimulé une faille lui permettant d’intervenir à nouveau le 3 janvier à 18h. Cette seconde attaque a été corrigée le 4 janvier à midi. Le but de ces attaques était d’atteindre les tags afin d’y introduire du code visant à récupérer des données de paiement », explique Adverline.

La régie précise également avoir identifié « 8 clients des plateformes d’affiliation [qui] n’avaient pas respecté notre plan de taggage et avaient posé des tags sur des pages de paiement, en contradiction avec nos procédures ». Entraînant du coup une vulnérabilité de sécurité. « Une cible maximale de 114 numéros de cartes bancaires susceptibles d’avoir été collectés », assure Adverline.

Adverline, une régie publicitaire filiale de la poste, a été victime du piratage de l’un de ses trackers présent sur plusieurs centaines de sites de commerce. Cela a permis aux hackers de récupérer les numéros et données de cartes bancaires, dont la majorité sont françaises. 

france piratage carte bancaire
Graphique Trend Micro

Des hackers sont parvenus à corrompre des milliers de cartes bancaires en piratant un tracker publicitaire de la régie publicitaire française Adverline, dont le principal actionnaire n’est autre que Mediapost Communication, une filiale de la Poste. Les pirates sont parvenus à insérer du code malveillant dans l’un de leurs mouchards, présent sur de très nombreux sites de commerce en ligne. Il s’agit d’un petit logiciel qui analyse votre comportement sur une page ou enregistre vos centres d’intérêt pour la publicité ciblée.

Le numéro de sécurité de certaines cartes bancaires subtilisé

Dans un article de la société de cybersécurité Trend Micro, relayé par 01Net, il est expliqué que les attaquants ont modifié le programme d’Adverline afin d’enregistrer les données renseignées par les internautes sur les pages de paiement en ligne. 277 sites de ecommerce sont concernés. Au total, ce sont 14 000 tentatives de vol de cartes bancaires qui ont été réalisées. 78,55% des victimes viennent de France, apprend-on également (voir graphique ci-dessus).

Lire aussi : Collection 1 : 800 millions de comptes mail piratés, vérifiez si vous êtes touché

Le pire a tout de même été évité. Sur les 277 sites touchés, 8 n’ont pas respecté les consignes d’Adverline interdisant l’utilisation de leurs mouchards sur les pages très sensibles, notamment relatives au paiement, explique BFM. Et ce sont les utilisateurs qui sont passés par ces 8 pages qui ont le plus à craindre, car leur code de sécurité à 3 chiffres était également accessible aux pirates. Cela représenterait 114 personnes d’après la recherche. Trend Micro a alerté Adverline le 1er janvier 2019, date à laquelle le piratage été repéré.

Il aura fallu 5 jours à la société pour résoudre le problème. L’identité des 8 sites impliqués n’a pas été communiquée. On sait seulement qu’il s’agit de pages de vente de billets de spectacles, de billets d’avion, de produits cosmétiques ou encore de vêtements.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN confirme avoir été victime de piratage

NordVPN vient de confirmer avoir été victime de piratage il y a plusieurs mois, en mars 2018. Des pirates ont ainsi eu accès à un serveur loué par la firme pendant environ un mois vie un système de gestion à…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…