6500 boutiques en ligne piratées! Vos informations de carte de crédit ont-elles été divulguées?

Le piratage d'un site Web représente plus de travail que prévu. C'est pourquoi vous ne voyez généralement que des sites Web individuels attaqués lors de violations de données.

Une vaste campagne de piratage avec plusieurs cibles est un exploit beaucoup plus délicat à réaliser, mais si une plate-forme d'hébergement de sites Web est suffisamment vulnérable, chaque site Web qui lui est attaché l'est également.

Il est déjà assez mauvais de voir un site Web piraté, mais qu'en est-il de milliers de sites Web à la fois? C’est ce qui s’est produit lorsqu’une plateforme de commerce électronique populaire a été ciblée par des pirates informatiques; mettre en danger les informations financières de millions de clients. Si vous avez visité l'un de ces sites Web compromis, vous pouvez envisager d'appeler votre banque:



Plus de 6 500 sites Web piratés d'un seul coup

Selon de nouveaux rapports de ZDNet, les pirates ont réussi à pénétrer les serveurs de Volusion - une plate-forme de commerce électronique populaire qui héberge des milliers de magasins en ligne et de marchands. L'attaque a spécifiquement visé les données de carte de crédit et de paiement entrées par les clients. Les sites Web infectés auraient scanné ces données et les auraient transmises pour collecte.


astuces cachées android

Les pirates ont réussi à tirer leur coup en implantant des lignes de code malveillant dans un serveur vulnérable appartenant à Volusion. Cela a provoqué un effet domino où le code malveillant a été envoyé à tous les sites Web hébergés par la société. À l'heure actuelle, le code est toujours disponible sur le site Web de Volusion.




Le code malveillant lui-même est appelé par les chercheurs une «attaque Magecart», qui fonctionne de manière similaire à un skimmer de carte de crédit que vous trouverez sur un guichet automatique ou une pompe à essence. Lorsqu'il est intégré à une page Web, il recherche les chiffres et les lettres saisis par l'utilisateur dans les champs de la page. Cela comprend les numéros de carte de crédit, les codes de sécurité et les dates d'expiration.

Les clients Volusion notables incluent les sites Web de commerce électronique suivants:

  • Boutique officielle Sesame Street de Sesame Workshop
  • Le magasin officiel de Bob Ross.
  • Pinky Paradise - un magasin de lentilles de contact cosmétique populaire
  • My Vapor Store - une boutique de vape en ligne
  • Arms Unlimited - un magasin d'armes à feu basé à Las Vegas

Les clients qui ont visité l'un des sites Web concernés sont priés de vérifier leurs relevés bancaires et de contacter les agences de crédit concernées pour sécuriser leurs informations.

Suis-je vulnérable à cette violation de données?

Volusion a identifié plus de 6 500 sites affectés par la brèche, mais les chercheurs soupçonnent que le problème pourrait être plus important que prévu initialement. En effet, les serveurs de Volusion contiennent toujours le code malveillant, qui a été transmis à tous les sites Web hébergés par la plate-forme.

Pour savoir si vous êtes concerné, Publicwww a compilé une liste de sites hébergés par Volusion contenant le code malveillant. Leur liste est consultable et vous pouvez taper le nom des e-commerçants que vous avez visités pour voir s’ils semblent compromis. La liste comprend tous les sites Web qui contiennent le code corrompu, donc si le site que vous avez visité apparaît dans la recherche, vous pouvez être à risque. Cliquez ou appuyez sur pour voir la liste des sites Web concernés.

Si vous avez effectué un achat auprès d'un commerçant compromis, la première chose à faire est d'appeler votre banque pour signaler un incident de fraude potentiel. Ils peuvent aider à surveiller votre compte pour détecter toute activité non autorisée et éventuellement vous aider à récupérer de l'argent perdu.

De plus, contacter l'une des principales agences d'évaluation du crédit pour un gel du crédit est un moyen intelligent d'empêcher tout accès non autorisé à votre identité. Vous pouvez également leur parler de la surveillance du crédit jusqu'à ce que le problème soit entièrement résolu.


voir ce que facebook pense que vous aimez

Pour le moment, vous voudrez peut-être utiliser le lien ci-dessus pour vérifier les magasins en ligne pour un compromis avant d'acheter. Cela peut vous éviter le chagrin d'une carte de crédit volée.




Mise à jour:Volusion a répondu par une déclaration concernant l'incident:

«Volusion a été alerté d'un incident de sécurité des données et peut confirmer qu'il a été résolu dans les quelques heures suivant la notification. Nous nous coordonnons avec les autorités à ce sujet et continuons d'améliorer nos systèmes qui détectent et empêchent l'accès non autorisé aux comptes d'utilisateurs. Une partie limitée des informations client a été compromise par un sous-ensemble de nos marchands. Cela comprenait les informations de carte de crédit, mais pas d'autres détails d'identification personnelle associés. Nous n'avons connaissance d'aucune activité frauduleuse liée à cette affaire. Volusion a pris des mesures pour aider à sécuriser les comptes, et nous continuons de surveiller cette affaire afin d'assurer la sécurité de nos marchands. »