Passer au contenu

570 sites d’e-commerce piratés, dont 25 français : attention à votre numéro de carte bancaire

Quelques sites web français figurent dans cette longue liste de compromission. Mieux vaut vérifier si vous n’avez pas laissé votre numéro de carte sur l’une de ces pages.

Si vous avez l’habitude d’insérer votre numéro de carte bancaire auprès du premier cybermarchand venu, jetez un œil sur la liste des 570 sites web compilée par les chercheurs en sécurité de Gemini Advisory. Ils ont tous été hackés par un groupe de pirates baptisé « Keeper » qui y ont dérobé des numéros de cartes bancaires. La méthode utilisée est « Magecart », qui consiste à injecter un code JavaScript malveillant capable d’exfiltrer les données de cartes bancaires au moment de l’achat. Les dates de compromission estimées des sites figurent également dans la liste, et se situent entre le 1er avril 2017 et maintenant.

Gemini Advisory – Sites piratés par pays

La liste contient plus de 25 sites français, dont mauboussin.fr, yepnature.fr, maison-et-beaute.fr, mammafiore.fr, krea.fr, copat.fr et gouttiere-expert.fr. La très grande majorité de ces sites s’appuie sur le gestionnaire de contenus Magento. Ce système est la cible principale des groupes de pirates Magecart, car il est souvent mal administré et n’est pas mis à jour.

Les chercheurs de Gemini Advisory ont également pu accéder à l’un des serveurs des pirates et découvert 184 000 numéros de cartes bancaires volés entre juillet 2018 et avril 2019. Compte tenu du prix de vente des numéros de cartes bancaires sur le Dark web, ils estiment, par extrapolation, que ces malfrats ont dû générer 7 millions de dollars de revenus en trois ans.  

Source: Gemini Advisory  

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN