La boutique en ligne de LaCie piratée pendant un an
LaCie prévient aujourd'hui dans un communiqué que la partie e-commerce de son site web a fait l'objet d'une importante attaque. C'est le FBI qui a prévenu il y a un mois le fabricant de périphériques que des données privées liées aux achats passés sur son site web ont pu être dérobées.
D'après l'enquête menée dans la foulée par LaCie, les commandes passées entre le 27 mars 2013 et le 10 mars 2014 sont concernées. Les données qui ont pu être volées sont les noms des clients, les adresses postales, les adresses emails, les numéros de cartes bancaires et leur date d'expiration. L'entreprise ne précise pas si les informations étaient chiffrées. Tous les mots de passe des comptes servant à se connecter à sa boutique en ligne ont été réinitialisés et celle-ci a été désactivée le temps de la migrer vers une nouvelle plateforme sécurisée.
Le fabricant indique qu'il a commencé à contacter les clients concernés par ce piratage en fin de semaine dernière et recommande de surveiller son compte bancaire pour repérer une éventuelle transaction frauduleuse.
Aie !!!
Pendant un an ??? Ça en fait du client piraté !
"L'entreprise ne précise pas si les informations étaient chiffrées"
Bravo LaCie, faite comme si il ne s'était rien passé. Cette entreprise remboursera t-elle les fraudes constaté sur les comptes de ses clients ?
On peut donc conseiller à tout le monde de ne plus laisser aucunes coordonnés bancaire sur le net puisque ces sociétés se comportent comme des incapables.
"On peut donc conseiller à tout le monde de ne plus laisser aucunes coordonnés bancaire sur le net puisque ces sociétés se comportent comme des incapables."
c'est effectivement ce qu'on conseille en boucle
mais hormis faire une mega-confiance à Paypal (qui même lui n'est pas utilisé partout), il ne reste pas vraiment de choix.
Amazon ou Google, c'est centraliser comme Paypal, et ils sont moins populaires de toute façon
sinon les Banques proposent d'autres mécanismes lors des paiements pour sécuriser, mais tous les commerces en lignes n'en font pas encore usage.
bref. Acheter avec méfiance, surveiller son compte, prévenir sa banque si bizarrerie.
@Orus
Trop tard.
Arrêter le I-commerce?
Reste l'utilisation des iCard à usage unique, mais tellement plus compliqué.
@JLG47
Ou verif par sms!
Pour une entreprise qui propose des DD sécurisés, se faire pirater c'est pas serieux
Moins d'une semaine après Bleedheart... ça ressemble au début d'une longue et méchante série. Combien de temps avant les braquages numériques de masse ?!? Quelque chose doit clairement changer dans l'e-business.
"Moins d'une semaine après Bleedheart... ça ressemble au début d'une longue et méchante série"
oui. va y avoir un paquet de révélations pendant des mois. On est qu'au début de la (tentative) d'analyse des communications passées pour signaler des attaques réussies.
"Combien de temps avant les braquages numériques de masse"
cela se fait déjà. c'est une véritable criminalité.
-
"Quelque chose doit clairement changer dans l'e-business"
oui, il faut cesser de simplifier la vie de toute le monde et en finir avec la collecte des informations de paiement. Passer à une poignée d'intermédiaires très surveillés qui se chargeront de valider les paiements.
J ai acheté un disque dur LaCie en février 2014 et je viens d avoir 2 retraits frauduleux sur ma carte de crédit , j ai fait opposition et suis assuré pour cela! Il n est pas possible en l état de savoir si cela provient du piratage en question, en effet les sociétés qui ont encaissé les 2 transactions ne veulent pas communiquer les coordonnées des comptes ( sauf par réquisition judiciaire ) !!! Et pourtant c est bien moi le client et ils me doivent une facture avec toutes les coordonnées!!!! Wait and see!!!
Voilà pourquoi je n'ai jamais mis ma cb sur internet même pour le compte Apple store / iTunes ... Toujours des cartes bleues virtuelles et temporaires ! Et encore j'ai rejoins paypal il y a peu de temps parce que c'est forcément plus pratique, en espérant qu'ils ne se fassent pas pirater toutes les 2 secondes !
J'ai mes cartes bleus dans iTunes / App Store depuis le debut et jamais eu aucun retrait frauduleux ...
Par contre, Paypal n'a pas ma carte.
Voilà pourquoi j'utilise PayPal depuis des années! Et lorsqu'un site demande uniquement la CB, je trace ma route!
Moi j'achète rien sans PayPal sur le net,et même comme sa on c'est jamais se on est a l'abri........
Le problème, ce sont les boutiques en lignes qui se permettent de traiter de gérer les numéros de cartes de crédit alors qu'elles ne sont pas des organismes financiers.
Qu'elles laissent le travail à PayPal, Stripe et aux banques.
@AirForceTwo,
En plus, genre les sites de réservation d'hotel, etc... des fois faut passer par leur outil un peu miteux... punaise, ça fout les boules.
J'imagine même pas si les gros se font pirater... comment ça se passer sur le petit site de résa.
(bon, il y a peut être moins de chance de se faire pirater, vu qu'il a moins de clients et moins de cartes à voler)
"J'imagine même pas si les gros se font pirater... comment ça se passer sur le petit site de résa.
(bon, il y a peut être moins de chance de se faire pirater, vu qu'il a moins de clients et moins de cartes à voler)
"
non, les pirates ne pensent pas ainsi
Ils procèdent en MASSE. EN _MASSE_ , bien retenir ce mot:
spam -> phishing -> virus -> trojan -> zombie (pc dirigé à distance par un trojan) -> vol de données -> fraude bancaire / fraude à l'identité -> spam -> ... (etc en boucle)
un "petit" (genre hotel et son site) va tout simplement, tôt ou tard, se prendre un virus (sur le pc familial/entreprise/caisse) , qui sera un trojan, qui fera son boulot (massivement dupliqué à travers tout internet) de renvoyer ce qu'il peut à son "commanditaire". exemple: un fichier client.
-
Beaucoup de gens utilisent des outils connus: les pirates travaillent sur les failles de ces outils, et inspectent massivement internet, et automatisent massivement. Ce qui tombe dans leur filet est bon, point.
-
Bref, un "petit" n'est pas invisible sur internet, il n'est pas protégé par sa petite taille, il n'est pas "oublié" par les robots et les campagnes massives de spam/phishing/zombie.
et TOUT le monde est potentiellement un bon pigeon. Un pirate s'en fiche, il exploitera ce que ses robots auront pêché.
-
les attaques sophistiqués autour de yahoo, amazon, etc, bien sur sont préparées spécifiquement, tellement ces entreprises mettent de moyen pour empêcher les exploitations de failles. Mais pour le reste, non ne croyez pas qu'elles sont oubliées : les automates n'oublient rien.
Lol... vous pleurerez avec moi, le jour où Paypal se fera pirater. Ne soyez pas si sûr de vous...
Faudrait vraiment que ma banque m'envoie un SMS avec code de confirmation à chaque utilisation de la carte. Ce serati top.
(je reçois déjà un email à chaque virement en ligne)
Mais ça résoudrait pas tous les problèmes : genre, je suis à l'étranger et je dois réserver un hotel.. si je reçois pas mes sms ou mes mails, je peux pas confirmer le paiment par CB... galère.
un éventuel hack de paypal, et un éventuel décodage de ses comptes sera un nouveau cataclysme. Ca en fera des cartes à détruire.
-
Mais oui, la possibilité que cela arrive existe. Cela dit, Paypal n'est pas une startup sans moyen
(mais yahoo ou sony ne l'étaient pas non plus.
Leur hacks furent _catastrophique_ et je pèse mes mots. Et pour tout le monde: le nombre de comptes volés était tel qu'il a permis aux hackers d'avoir un échantillon gigantesque pour étudier les faiblesses statistiques des algorithmes de cryptage utilisés par l'industrie : facilitant le décryptage d'autres bases de comptes volées, même cryptées correctement)
Une CB est rarement proposée sans assurance contre la fraude. Ce sont les banques qui ont davantage de soucis à se faire. Personnellement je dors sur mes deux oreilles, avec un œil prudent sur mon compte bancaire, ça va de soi.
Y'a pas que sur le net qu'on peut vous voler les données de votre carte bleue. Si le commerçant chez qui vous payez est un tantinet malhonnête, il peut refourguer l'intégralité de ces données à qui veut!!
Une fois par inadvertance un commerçant m'avait refilé le petit ticket qui devait lui revenir. Et on voit que le ticket qu'il conserve comporte l'intégralité des informations de la carte: numéro de CB, date d'expiration etc.
Mais pas les trois chiffres de sécurité inscrits au dos de la carte. Cette sécurité a été ajoutée justement pour empêcher les employés malhonnêtes d'utiliser les n° de carte des clients.
Sauf bien entendu si l'employé en question a la carte en main et qu'il regarde le code en douce :-)
Apprendre par coeur les 3 chiffres puis les gratter de la CB.
Cette astuce ne m'a pas encore servit, mais on peut aussi perdre sa carte bleue...
il serait relativement aisé de le tracer par la banque et de venir vite le revoir avec un policier, puisque vous le définissez comme un commerçant, donc relativement fixe.
Je vais tous vous offrir un bescherelle pour Noël...
Tu exagères, pour le moment ça va quand même. Par rapport à d'autres fois ... :-)
Depuis ma carte bancaire à expiré !! ouff !!
LaCie qui se fait pirater !
Ça vous la coupe !
J'ai une Master Card de chez Nettler. Une en plastique et une virtuelle à usage unique que je peux émuler à chaques transactions.
Il existe aussi des systèmes comme chez HSBC ou il faut confirmer la transaction par un code envoyé sur le téléphone portable ou en entrant la date de naissance.
J'ai ça aussi avec ma Visa (le code par telephone) via ma banque... Le problème c'est que ce n'est pas automatique (à chaque transaction).
Enverrez-vous une enveloppe timbrée contenant quelques billets à un inconnu situé au fin fond d'une contrée lointaine ? Pourtant l'ecommerce c'est souvent çela, pourquoi devrais-je faire une confiance aveugle à un mec qui écrit quelques lignes de codes ? Après les dernières révélations sur la NSA et l'implication présumée de microsoft yahoo facebook apple on peut aussi envisager que des employés peu scrupuleux mettent en place des failles pour leur compte, pourquoi toujours se fixer sur l'alibi du piratage,d'hacker tapis dans l'ombre ?
Ce n'était pas le ministre chargé de lutter contre la fraude fiscale qui avait un compte (bien fourni ) en Suisse, une affaire qui a fait grand bruit mais c'était dans quel pays déjà ( non non ce n'est pas une nouvelle de G.Orwell ) ?
Sinon il existe une solution sécurisée plutôt efficace et compatible (en principe) avec n'importe quel site marchand : la E-carte bleue…
Paypal n'est pas sur non plus.
J'ai des connaissances qui se sont fait avoir.
Paypal rembourse à tous les coups. C'est annoncé sur leur site et j'en ai profité plusieurs fois.
Ouf!! J'ai failli acheter un disque dur chez eux sur leur site.
Pffff. Un de plus. Merveilleux. Adobe, LaCie, le cœur qui saigne, le compte qui se vide...
Oui, pareil
Achat de DD ( refurb ) mi janvier par CB, ( avant le We ), mail de LaCie ( après le We ) demandant de les rappeler !
Y'a un problème, le site a été attaqué pendant le WE, il me demandait de confirmer par telephone ( genre suis bien réel )
Dans la foulée, ma CB piratée, achats sur Londres.
Ma banque a été très reactive et les assurances ont payé.
LaCie, safe ? leur Cloud Wuala qui demande Java ?
Pas très pro tout ça !!!
@PHILBX
Pas reçu de mail de LaCie .
Pas sur que les debits sur ma CB soit du au piratage!
Oui, pareil
Achat de DD ( refurb ) mi janvier par CB, ( avant le We ), mail de LaCie ( après le We ) demandant de les rappeler !
Y'a un problème, le site a été attaqué pendant le WE, il me demandait de confirmer par telephone ( genre suis bien réel )
Dans la foulée, ma CB piratée, achats sur Londres.
Ma banque a été très reactive et les assurances ont payé.
LaCie, safe ? leur Cloud Wuala qui demande Java ?
Pas très pro tout ça !!!