PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Piratage de coordonnées bancaires : 25 sites français en ont fait les frais, voici la liste !

Piratage de coordonnées bancaires : 25 sites français en ont fait les frais, voici la liste !

Romain Bonnemaison

Par le

Un groupe de hackers “Keeper” est à l’origine d’une vaste campagne de piratage des données bancaires sur plus de 570 sites de e-commerce dont 25 en France. Une faille de la plateforme Magento leur a permis d’aspirer une vaste quantité de données sensibles.

piratage données bancaires
Crédits : Unsplash

Ils sont 570 dans le monde et 25 en France : grâce à leur piratage de la plateforme Magento, les pirates du groupe “Keeper” ont eu accès à une vaste quantité de données bancaires. Les cybercriminels ont ainsi mis au point un petit code JavaScript, baptisé Magecart, et qui vole les coordonnées de paiement au moment de la validation de l’achat.

La liste des 25 sites français victimes d’un piratage de coordonnées bancaires

Utilisé par plus de 250 000 commerçants, Magento représente en 2020 près de 30% du marché. Les chercheurs en sécurité de Gemini Advisory, à l’origine de la découverte ont tiré la sonette d’alarme après avoir réussi à s’introduire sur l’un des serveurs du groupe de pirates. Ils y ont trouvé plus de 184 000 numéros de carte bancaire.

De quoi mener des fraudes à grande échelle. La vente de ces numéros sur le Dark Web aurait permis aux criminels de récolter au moins 7 millions d’euros. Nos confrères de Phonandroid ont compilé une liste des 25 sites de e-commerce Français visés par les pirates. On y trouve quelques sites importants, comme la plateforme de vente d’Orange :

  • Orange.fr
  • Annika.fr
  • Ayurvana.fr
  • Dpnature.fr
  • Tadem-Sante.fr
  • Unamourdetapis.com
  • gouttiere-expert.fr
  • centrale-direct.fr
  • cyber-confort.fr
  • copat.fr
  • motorcyclefairingsale.fr
  • aupullman.fr
  • boutique-artisants-du-monde.com
  • krea.fr
  • Bonanza.com
  • maison-et-beaute.fr
  • mauboussin.fr
  • mauboussin-sacs.fr
  • latelier-descreateurs.fr
  • mammafiore.fr
  • princessedunjour.com
  • v-enology.fr
  • yepnature.fr
  • yepnature.com
  • Goutal.com

Si vous avez commandé des produits sur l’un de ces sites ces dernières années, nous vous recommandons d’être particulièrement vigilants et de bien lire vos relevés bancaires afin de détecter toute transaction suspecte. Dans l’affirmative, nous vous conseillons de vous mettre au plus vite en rapport avec votre banque pour savoir si vous devez opposer l’un de vos moyens de paiement.

Lire également : Pornhub propage un malware sur des millions d’ordinateurs !

Avez-vous récemment effectué des achats sur l’un des sites de cette liste ? Partagez votre retour dans les commentaires de cet article !

Derniers articles
  • École à la maison : les cyberattaques venaient bien de Chine et de Russie
    La plateforme « Ma classe à la maison » du CNED subit d’importants bugs et ralentissements depuis sa réouverture. Selon Le JDD et la police nationale, de véritables attaques informatiques, renouvelées plusieurs…

    Sécurité

  • Un malware Android se faisant passer pour Netflix se propage sur WhatsApp
    Des chercheurs ont découvert qu’un malware se présentant sous la bannière de Netflix se propageait via des messages WhatsApp. Prenant l’apparence du service de SVOD, l’app vérolée FlixOnline promettait deux…

    Sécurité

  • Facebook : les numéros de 533 millions d’utilisateurs mis en vente sur Telegram
    En 2019, un hacker a profité d’une faille de Facebook pour récupérer plus de 500 millions de numéros de téléphone appartenant à des utilisateurs. Des données revendues désormais sur Telegram…

    Sécurité

  • WhatsApp : des numéros de téléphone indexés sur Google à cause d’une énième faille
    Un chercheur en cybersécurité nous informe que plusieurs numéros d’utilisateurs de WhatsApp ont été indexés sur Google. Des failles similaire étaient notamment survenues l’année dernière. Les temps sont durs pour…

    Sécurité