En août dernier, la société Ecount révélait à la presse et à ses clients qu’un pirate s’était introduit dans ses serveurs. Puis, de nouveau la semaine dernière, elle annonçait une nouvelle tentative d’extorsion d’argent par le même hacker.Le pirate, qui se présente sous le nom de Zilterio, a réussi cet été à récupérer les noms, adresses postales et électroniques ainsi que les numéros de compte du million de clients d’Ecount. Ce dernier propose un service de porte-monnaie électronique. Les internautes l’alimentent avec quelques dollars, qu’ils peuvent ensuite dépenser sur des sites marchands partenaires.C’est le numéro de compte des clients qui permet de payer les cyber-commerçants. Et comme il ressemble beaucoup à un numéro de carte bancaire, le hacker était persuadé d’avoir touché le gros lot.Muni de ces arguments, Zilterio a contacté Ecount pour tenter d’effectuer un racket : il réclamait 45 000 dollars, en échange de son silence sur son forfait. Une pratique qui aurait déjà marché avec plusieurs autres marchands, selon une déclaration du PDG d’Ecount au site MSNBC.Mais Ecount a refusé, préférant plutôt prévenir ses clients immédiatement. La société a également changé les numéros de compte et les mots de passe de tout le monde.Ecount pensait que les choses s’arrêteraient là. Mais le pirate ne s’est pas découragé, et ce mois-ci, il a commencé, par e-mail, une campagne d’intimidation des utilisateurs et de dénigrement de la société. Dans ses messages aux clients d’Ecount, il prétend détenir leur numéro de carte bancaire. Or, il ne s’agit que des numéros de compte, invalides depuis son intrusion informatique.Au lieu de dépenser son énergie à racketter le site, le maître-chanteur en herbe aurait pu vider les comptes des clients. En effet, pour effectuer des achats avec ce porte-monnaie électronique aucun mot de passe n’est nécessaire. Ecount pourrait donc profiter de l’occasion pour revoir la sécurité de son système de paiement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.