Des publicités en ligne ont permis de voler des données de cartes bleues

une personne effectuant des achats en ligne

Début janvier, une importante opération de piratage a permis à des hackers de s’emparer des données de cartes bleues de plusieurs personnes ayant effectué des achats en ligne. Cette opération d’envergure a été réalisée grâce à un logiciel malveillant inséré dans des publicités malgré les mesures de sécurité concernant les transactions digitales.

Un piratage de données bancaires s’est produit au début d’année. Sous le couvert de publicités anodines, des hackers ont réussi à intégrer un logiciel sur différents sites e-commerce. Cela leur a permis de copier les numéros de carte bleue des clients desdits sites.

Malgré des mesures de sécurité, cette action n’a pas été repérée. Elle a été effectuée par le biais d’une plateforme jugée fiable et sécurisée. Jusqu’à présent, il est difficile de définir l’ampleur des dégâts. Le site infecté a procédé à des ajustements pour éviter que la situation ne se reproduise et pour rassurer le public.

Notre sélection des promos
La sélection meilleurtaux
160€ Offerts
Fortuneo
Voir l'offre
Voir l'offre
La sélection meilleurtaux
80€ Offerts
Revolut
Voir l'offre
Voir l'offre
La sélection meilleurtaux
90€ offerts
Société Générale
Voir l'offre
Voir l'offre
La sélection meilleurtaux
80€ Offerts
BoursoBank
Voir l'offre
Voir l'offre
Je compare les offres bancaires

Comment une publicité a-t-elle pu camouflé les actions des pirates ?

Afin de voler plus facilement les données des cartes bleues, des pirates se sont introduits dans les systèmes d’Adverline, une régie française spécialisée dans le placement de publicités pour le compte d’entreprises. En pénétrant dans la plateforme, ils ont inséré un logiciel espion dans des contenus destinés à des sites e-commerce. Grâce à ces derniers, ils ont pu copier facilement les numéros de cartes bleues des clients.

Selon RiskIQ et Trend Micro, deux entreprises œuvrant dans la sécurité informatique, cette méthode de piratage est de plus en plus courante. Apparue en 2014, elle aurait déjà été utilisée sur près de 6 000 sites via une application de la compagnie aérienne British Airways.

D’après les experts, cette méthode augmente les risques de vols informatiques puisqu’elle affecte une régie publicitaire et non un site en particulier. De plus, elle est applicable sur toutes les pages web, même les plus sécurisées.

Quels sont les impacts de ce piratage ?

Il est encore difficile de déterminer l’impact de ce vol de données de carte bancaire. D’après l’analyse de Trend Micro, près de 277 sites de vente en ligne abriteraient le logiciel espion. Les enseignes les plus touchées seraient celles qui commercialisent des vêtements, des cosmétiques et des billets d’avion. Toujours d’après l’expert, des dizaines de publicités infectées ont été repérées et éliminées dès le début du mois de janvier.

D’après Adverline, le site d’où est parti l’attaque, seuls 8 sites ont été victimes des pirates. Ces derniers n’ont pu s’emparer que de 114 numéros de carte bancaire. Malgré ce petit nombre de victimes, le risque que les pirates recommencent leur opération n’est pas à écarter.

Pour rappel, le code malveillant utilisé par les hackers se sert de la régie publicitaire pour se répandre sur les sites e-commerce. Tout à fait indétectables, ils attendent que des clients communiquent leurs numéros de carte bancaire au moment de payer pour les voler.

Archives

Tout Meilleurtaux dans votre poche Meilleurtaux Reprenez le pouvoir sur votre budget

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Meilleurtaux Partenaires L’application gagnante pour les professionnels.

Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

application meilleurtaux
fraude Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.