Piratage de coordonnées bancaires : voici la liste des 25 sites français concernés !

 

Une vaste campagne de piratage de coordonnées bancaires vient d'être mis en lumière par les chercheurs en sécurité informatique de Gemini Advisory. Selon leurs informations, un groupe de hackers baptisé “Keeper” a piraté depuis trois ans pas moins de 570 sites marchands, dont 25 français. Ils injectaient un code JavaScript malveillant capable de subtiliser les coordonnées bancaires de l'utilisateur au moment de l'achat.

piratage sites marchands
Crédits : Pixabay

Après les arnaques au paiement sans contact signalées début juillet, les chercheurs en sécurité informatique de Gemini Advisory nous informent ce jeudi 9 juillet d'une découverte capitale. Selon leurs informations, un groupe de hackers appelé “Keeper” a piraté depuis 2017 pas moins de 570 sites d'e-commerces. 25 d'entre eux sont français.

Pour ce faire, ils ont utilisé une technique éprouvée et baptisée “Magecart”. Concrètement, cela se résume à l'emploi d'un code JavaScript malveillant capable de subtiliser les coordonnées bancaires de l'utilisateur au moment de l'achat. Comme le suggère l'appellation de cette technique de piratage, “Magecart” ne fonctionne que sur les sites reposant sur Magento. 

Magento, une cible de choix

Pour rappel, Magento est une plateforme de commerce électronique libre lancée depuis le 31 mars 2008. Plus de 250 000 commerçants l'utilisent, et Magento Commerce représente pas moins de 30% des parts de marché mondial. Outre cette vaste liste des sites ciblés, les experts de Gemini Advisory ont réussi à accéder à un serveur appartenant à “Keeper”.

Ils y ont trouvé 184 000 numéros de carte bancaire volés entre juillet 2018 et 2019. Selon les estimations de la société spécialisée, les hackers ont pu gagner pas moins de 7 millions d'euros en trois ans avec la vente de ces données bancaires sur le dark web.

À lire également : Amazon – des hackers arnaquent les clients en contournant l’authentification double facteurs !

La liste des 25 sites français piratés :

  • Orage.fr
  • Annika.fr
  • Ayurvana.fr
  • Dpnature.fr
  • Tadem-Sante.fr
  • Unamourdetapis.com
  • gouttiere-expert.fr
  • centrale-direct.fr
  • cyber-confort.fr
  • copat.fr
  • motorcyclefairingsale.fr
  • aupullman.fr
  • boutique-artisants-du-monde.com
  • krea.fr
  • Bonanza.com
  • maison-et-beaute.fr
  • mauboussin.fr
  • mauboussin-sacs.fr
  • latelier-descreateurs.fr
  • mammafiore.fr
  • princessedunjour.com
  • v-enology.fr
  • yepnature.fr
  • yepnature.com
  • Goutal.com

À lire également : Fraude à la carte bancaire – le skimming débarque sur le web

Source : Gemini Advisory



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…