Avec le confinement, les magasins physiques ont été contraints de fermer. Les clients se sont donc tournés vers les sites Internet, comme celui d’Intersport ou celui de Claire’s. Malheureusement entre le 25 avril et le 14 mai, les deux domaines ont été touchés par une attaque, récupérant les données des cartes bancaires rentrées. Ces piratages viennent d’être dévoilées par Willem de Groot, de Sanguine Security et le centre de recherche ESET.
L’ESET révèle que les sites d’Intersport en Croatie, Serbie, Slovénie, Monténégro et Bosnie-Herzégovine ont été touchés une première fois le 30 avril. Le piratage a ensuite été nettoyé le 3 juin et supprimé du site par les hackers. Mais entre le 14 et le 15 juin, ils sont retournés à l’attaque. Intersport a immédiatement supprimé le hack dans les heures qui ont suivi.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Another greedy #Magecart campaign found be #ESETresearch – this time in Balkans. Crooks were trying to skim credit cards of #Intersport e-shoppers in #Croatia, #Serbia, #Slovenia, #Montenegro, #BosniaandHerzegovina. 🇭🇷 🇷🇸 🇸🇮 🇲🇪 🇧🇦 @OndrashMachula 1/2 pic.twitter.com/m7leaNcgQN
— ESET Research (@ESETresearch) June 15, 2020
Du côté de Claire’s, le piratage date du 25 mai et est resté actif jusqu’au 30. Les pirates se sont directement servis au moment où les clients payent avec leur carte bleue. « Le code injecté interceptait toutes les informations client saisies lors du paiement et les envoyait au serveur clair-assets.com », explique Willem de Groot. La filiale de Claire’s, Icing, a elle aussi été touchée par le piratage.
Pour toutes les personnes qui ont commandé sur le site de Claire’s, dans ce laps de temps, il est nécessaire de regarder attentivement ses relevés bancaires et de faire immédiatement opposition en cas de prélèvement suspect. Pour le hack d’Intersport, il semble que les serveurs français ont été épargnés, il ne devrait donc pas y avoir de problème. En revanche, pour les personnes résidentes en Croatie, Serbie, Slovénie, Monténégro et Bosnie-Herzégovine, c’est une autre histoire.
Malheureusement, dans ce genre de piratage, il est impossible pour l’utilisateur de savoir ce qu’il se passe. Mais la règle d’or est de toujours se méfier de n’importe quelle fenêtre qui s’ouvre sans qu’on le veuille ou des sites avec des fautes d’orthographe. Sur Internet, il faut donc constamment rester vigilant, surtout lorsque l’on rentre ses informations bancaires ou ses identifiants de connexion. Le marché des cyberattaques rapporte beaucoup d’argent, et risque à l’avenir de devenir omniprésent.