C’est le résultat d’une enquête de Gemini Advisory. Les attaques se seraient déroulées entre avril 2017 et maintenant. Les boutiques en ligne de 55 pays seraient concernées, dont la France qui arrive en 4e position.
Aucune enseigne « majeure » n’est citée par la société. La liste complète des URL et les dates de piratage estimées sont répertoriées dans ce document.
Plus de 85 % des sites piratés fonctionneraient avec le CMS Magento, 5,5 % sous WordPress et 4,2 % avec Shopify. Les pirates auraient réussi à injecter du code malveillant pour récupérer les données bancaires au moment des transactions. Les détails sont donnés ici.
Commentaires (10)
#1
C’est eux qui sont derrière https://www.nextinpact.com/brief/cyberattaque-bureau-vallee—–le-pirate-reproduisait-le-formulaire-de-notre-prestataire-bancaire—12551.htm entre mars et mai dernier ?!
#2
Bureau Vallée n’est pas dans la liste de Gemini Advisory. Mais celle-ce n’est peut-être pas exhaustive…
En tout cas, vu les informations, ça y ressemble beaucoup.
#3
#4
Et moi j’ai des devis de migration de vieux Magento 1.x qui ne sont toujours pas signé depuis près de 3 ans…
#5
la même, ils ne veulent pas lâcher leur M1 ;) bon après M2 n’est pas génial je trouve
#6
#7
Plus de 85 % des sites piratés fonctionneraient avec le CMS Magento
Ha ben je cherchais un nouveau CMS.
Un de rayé de ma liste.
#8
Après, si ces administrateurs ne font pas attention à leur CMS, c’est pas la faute de Magento.
La popularité ne signifie pas “vulnérabilité”. :/
#9
Et Prestashop ?
#10