Des publicités en ligne ont permis de voler des données de cartes bleues
Début janvier, une importante opération de piratage a permis à des hackers de s’emparer des données de cartes bleues de plusieurs personnes ayant effectué des achats en ligne. Cette opération d’envergure a été réalisée grâce à un logiciel malveillant inséré dans des publicités malgré les mesures de sécurité concernant les transactions digitales.
Un piratage de données bancaires s’est produit au début d’année. Sous le couvert de publicités anodines, des hackers ont réussi à intégrer un logiciel sur différents sites e-commerce. Cela leur a permis de copier les numéros de carte bleue des clients desdits sites.
Malgré des mesures de sécurité, cette action n’a pas été repérée. Elle a été effectuée par le biais d’une plateforme jugée fiable et sécurisée. Jusqu’à présent, il est difficile de définir l’ampleur des dégâts. Le site infecté a procédé à des ajustements pour éviter que la situation ne se reproduise et pour rassurer le public.
Je compare les offres bancaires
Comment une publicité a-t-elle pu camouflé les actions des pirates ?
Afin de voler plus facilement les données des cartes bleues, des pirates se sont introduits dans les systèmes d’Adverline, une régie française spécialisée dans le placement de publicités pour le compte d’entreprises. En pénétrant dans la plateforme, ils ont inséré un logiciel espion dans des contenus destinés à des sites e-commerce. Grâce à ces derniers, ils ont pu copier facilement les numéros de cartes bleues des clients.
Selon RiskIQ et Trend Micro, deux entreprises œuvrant dans la sécurité informatique, cette méthode de piratage est de plus en plus courante. Apparue en 2014, elle aurait déjà été utilisée sur près de 6 000 sites via une application de la compagnie aérienne British Airways.
D’après les experts, cette méthode augmente les risques de vols informatiques puisqu’elle affecte une régie publicitaire et non un site en particulier. De plus, elle est applicable sur toutes les pages web, même les plus sécurisées.
Quels sont les impacts de ce piratage ?
Il est encore difficile de déterminer l’impact de ce vol de données de carte bancaire. D’après l’analyse de Trend Micro, près de 277 sites de vente en ligne abriteraient le logiciel espion. Les enseignes les plus touchées seraient celles qui commercialisent des vêtements, des cosmétiques et des billets d’avion. Toujours d’après l’expert, des dizaines de publicités infectées ont été repérées et éliminées dès le début du mois de janvier.
D’après Adverline, le site d’où est parti l’attaque, seuls 8 sites ont été victimes des pirates. Ces derniers n’ont pu s’emparer que de 114 numéros de carte bancaire. Malgré ce petit nombre de victimes, le risque que les pirates recommencent leur opération n’est pas à écarter.
Pour rappel, le code malveillant utilisé par les hackers se sert de la régie publicitaire pour se répandre sur les sites e-commerce. Tout à fait indétectables, ils attendent que des clients communiquent leurs numéros de carte bancaire au moment de payer pour les voler.