Connexion
Abonnez-vous

Newegg : des pirates ont pu récupérer des données bancaires des clients

Newegg : des pirates ont pu récupérer des données bancaires des clients

Le 20 septembre 2018 à 09h44

La fuite est d'autant plus importante qu'il s'agit d'un des plus gros revendeurs aux États-Unis. Selon TechCrunch, ses revenus étaient de 2,65 milliards de dollars en 2016, avec plus de 45 millions de visiteurs uniques par mois.

Pendant un peu plus d'un mois, le site était infecté par du code malveillant qui envoyait les informations sur un serveur avec un nom de domaine proche de celui du revendeur neweggstats.com.

Ce dernier avait même un certificat délivré par Comodo. À Ars Technica, l'autorité de certification se défend et explique qu'elle « n'est pas en mesure de discerner l'intention du demandeur avant son utilisation réelle ».

De son côté, Newegg confirme la présence du malware (et son éradication), mais ne donne pour le moment aucun détail supplémentaire sur la quantité de données dérobéee et les clients concernés. Une enquête est évidemment en cours et des emails envoyés aux clients. Dans tous les cas, il est recommandé aux personnes ayant utilisé leur carte sur le site entre le 14 août et le 18 septembre de bien vérifier leur compte pour détecter rapidement une activité suspecte.

La faille est détaillée par RiskIQ ainsi que par Volexity. Les deux sociétés s'accordent à dire que le groupe de pirates Magecart est derrière cette attaque. Ils se seraient déjà illustrés avec des attaques similaires sur les sites de la British Airways et de Ticketmaster.

Le 20 septembre 2018 à 09h44

Commentaires (0)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous

Newegg : des pirates ont pu récupérer des données bancaires des clients

Fermer