La boutique en ligne de LaCie piratée pendant un an

Stéphane Moussie |

LaCie prévient aujourd'hui dans un communiqué que la partie e-commerce de son site web a fait l'objet d'une importante attaque. C'est le FBI qui a prévenu il y a un mois le fabricant de périphériques que des données privées liées aux achats passés sur son site web ont pu être dérobées.

LaCie RuggedKey

D'après l'enquête menée dans la foulée par LaCie, les commandes passées entre le 27 mars 2013 et le 10 mars 2014 sont concernées. Les données qui ont pu être volées sont les noms des clients, les adresses postales, les adresses emails, les numéros de cartes bancaires et leur date d'expiration. L'entreprise ne précise pas si les informations étaient chiffrées. Tous les mots de passe des comptes servant à se connecter à sa boutique en ligne ont été réinitialisés et celle-ci a été désactivée le temps de la migrer vers une nouvelle plateforme sécurisée.

Le fabricant indique qu'il a commencé à contacter les clients concernés par ce piratage en fin de semaine dernière et recommande de surveiller son compte bancaire pour repérer une éventuelle transaction frauduleuse.

Source
[Via MacBidouille]
Tags
avatar Alex94 | 

Aie !!!

avatar julien76 | 

Pendant un an ??? Ça en fait du client piraté !

avatar Orus | 

"L'entreprise ne précise pas si les informations étaient chiffrées"
Bravo LaCie, faite comme si il ne s'était rien passé. Cette entreprise remboursera t-elle les fraudes constaté sur les comptes de ses clients ?
On peut donc conseiller à tout le monde de ne plus laisser aucunes coordonnés bancaire sur le net puisque ces sociétés se comportent comme des incapables.

avatar oomu | 

"On peut donc conseiller à tout le monde de ne plus laisser aucunes coordonnés bancaire sur le net puisque ces sociétés se comportent comme des incapables."

c'est effectivement ce qu'on conseille en boucle

mais hormis faire une mega-confiance à Paypal (qui même lui n'est pas utilisé partout), il ne reste pas vraiment de choix.

Amazon ou Google, c'est centraliser comme Paypal, et ils sont moins populaires de toute façon
sinon les Banques proposent d'autres mécanismes lors des paiements pour sécuriser, mais tous les commerces en lignes n'en font pas encore usage.

bref. Acheter avec méfiance, surveiller son compte, prévenir sa banque si bizarrerie.

avatar JLG47 | 

@Orus

Trop tard.
Arrêter le I-commerce?
Reste l'utilisation des iCard à usage unique, mais tellement plus compliqué.

avatar Paddy92 | 

@JLG47

Ou verif par sms!

avatar macbookeur75 | 

Pour une entreprise qui propose des DD sécurisés, se faire pirater c'est pas serieux

avatar pfan | 

Moins d'une semaine après Bleedheart... ça ressemble au début d'une longue et méchante série. Combien de temps avant les braquages numériques de masse ?!? Quelque chose doit clairement changer dans l'e-business.

avatar oomu | 

"Moins d'une semaine après Bleedheart... ça ressemble au début d'une longue et méchante série"

oui. va y avoir un paquet de révélations pendant des mois. On est qu'au début de la (tentative) d'analyse des communications passées pour signaler des attaques réussies.

"Combien de temps avant les braquages numériques de masse"

cela se fait déjà. c'est une véritable criminalité.

-
"Quelque chose doit clairement changer dans l'e-business"

oui, il faut cesser de simplifier la vie de toute le monde et en finir avec la collecte des informations de paiement. Passer à une poignée d'intermédiaires très surveillés qui se chargeront de valider les paiements.

avatar Paddy92 | 

J ai acheté un disque dur LaCie en février 2014 et je viens d avoir 2 retraits frauduleux sur ma carte de crédit , j ai fait opposition et suis assuré pour cela! Il n est pas possible en l état de savoir si cela provient du piratage en question, en effet les sociétés qui ont encaissé les 2 transactions ne veulent pas communiquer les coordonnées des comptes ( sauf par réquisition judiciaire ) !!! Et pourtant c est bien moi le client et ils me doivent une facture avec toutes les coordonnées!!!! Wait and see!!!

avatar Teeto | 

Voilà pourquoi je n'ai jamais mis ma cb sur internet même pour le compte Apple store / iTunes ... Toujours des cartes bleues virtuelles et temporaires ! Et encore j'ai rejoins paypal il y a peu de temps parce que c'est forcément plus pratique, en espérant qu'ils ne se fassent pas pirater toutes les 2 secondes !

avatar Francis Kuntz | 

J'ai mes cartes bleus dans iTunes / App Store depuis le debut et jamais eu aucun retrait frauduleux ...

Par contre, Paypal n'a pas ma carte.

avatar Felixba | 

Voilà pourquoi j'utilise PayPal depuis des années! Et lorsqu'un site demande uniquement la CB, je trace ma route!

avatar aleyo | 

Moi j'achète rien sans PayPal sur le net,et même comme sa on c'est jamais se on est a l'abri........

avatar AirForceTwo | 

Le problème, ce sont les boutiques en lignes qui se permettent de traiter de gérer les numéros de cartes de crédit alors qu'elles ne sont pas des organismes financiers.

Qu'elles laissent le travail à PayPal, Stripe et aux banques.

avatar thierry37 | 

@AirForceTwo,
En plus, genre les sites de réservation d'hotel, etc... des fois faut passer par leur outil un peu miteux... punaise, ça fout les boules.
J'imagine même pas si les gros se font pirater... comment ça se passer sur le petit site de résa.
(bon, il y a peut être moins de chance de se faire pirater, vu qu'il a moins de clients et moins de cartes à voler)

avatar oomu | 

"J'imagine même pas si les gros se font pirater... comment ça se passer sur le petit site de résa.
(bon, il y a peut être moins de chance de se faire pirater, vu qu'il a moins de clients et moins de cartes à voler)
"

non, les pirates ne pensent pas ainsi

Ils procèdent en MASSE. EN _MASSE_ , bien retenir ce mot:

spam -> phishing -> virus -> trojan -> zombie (pc dirigé à distance par un trojan) -> vol de données -> fraude bancaire / fraude à l'identité -> spam -> ... (etc en boucle)

un "petit" (genre hotel et son site) va tout simplement, tôt ou tard, se prendre un virus (sur le pc familial/entreprise/caisse) , qui sera un trojan, qui fera son boulot (massivement dupliqué à travers tout internet) de renvoyer ce qu'il peut à son "commanditaire". exemple: un fichier client.

-
Beaucoup de gens utilisent des outils connus: les pirates travaillent sur les failles de ces outils, et inspectent massivement internet, et automatisent massivement. Ce qui tombe dans leur filet est bon, point.

-
Bref, un "petit" n'est pas invisible sur internet, il n'est pas protégé par sa petite taille, il n'est pas "oublié" par les robots et les campagnes massives de spam/phishing/zombie.

et TOUT le monde est potentiellement un bon pigeon. Un pirate s'en fiche, il exploitera ce que ses robots auront pêché.

-
les attaques sophistiqués autour de yahoo, amazon, etc, bien sur sont préparées spécifiquement, tellement ces entreprises mettent de moyen pour empêcher les exploitations de failles. Mais pour le reste, non ne croyez pas qu'elles sont oubliées : les automates n'oublient rien.

avatar thierry37 | 

Lol... vous pleurerez avec moi, le jour où Paypal se fera pirater. Ne soyez pas si sûr de vous...

Faudrait vraiment que ma banque m'envoie un SMS avec code de confirmation à chaque utilisation de la carte. Ce serati top.
(je reçois déjà un email à chaque virement en ligne)

Mais ça résoudrait pas tous les problèmes : genre, je suis à l'étranger et je dois réserver un hotel.. si je reçois pas mes sms ou mes mails, je peux pas confirmer le paiment par CB... galère.

avatar oomu | 

un éventuel hack de paypal, et un éventuel décodage de ses comptes sera un nouveau cataclysme. Ca en fera des cartes à détruire.

-
Mais oui, la possibilité que cela arrive existe. Cela dit, Paypal n'est pas une startup sans moyen

(mais yahoo ou sony ne l'étaient pas non plus.
Leur hacks furent _catastrophique_ et je pèse mes mots. Et pour tout le monde: le nombre de comptes volés était tel qu'il a permis aux hackers d'avoir un échantillon gigantesque pour étudier les faiblesses statistiques des algorithmes de cryptage utilisés par l'industrie : facilitant le décryptage d'autres bases de comptes volées, même cryptées correctement)

avatar Alyena | 

Une CB est rarement proposée sans assurance contre la fraude. Ce sont les banques qui ont davantage de soucis à se faire. Personnellement je dors sur mes deux oreilles, avec un œil prudent sur mon compte bancaire, ça va de soi.

avatar Vetsa | 

Y'a pas que sur le net qu'on peut vous voler les données de votre carte bleue. Si le commerçant chez qui vous payez est un tantinet malhonnête, il peut refourguer l'intégralité de ces données à qui veut!!

Une fois par inadvertance un commerçant m'avait refilé le petit ticket qui devait lui revenir. Et on voit que le ticket qu'il conserve comporte l'intégralité des informations de la carte: numéro de CB, date d'expiration etc.

avatar Ali Ibn Bachir Le Gros | 

Mais pas les trois chiffres de sécurité inscrits au dos de la carte. Cette sécurité a été ajoutée justement pour empêcher les employés malhonnêtes d'utiliser les n° de carte des clients.

Sauf bien entendu si l'employé en question a la carte en main et qu'il regarde le code en douce :-)

avatar Un Vrai Type | 

Apprendre par coeur les 3 chiffres puis les gratter de la CB.

Cette astuce ne m'a pas encore servit, mais on peut aussi perdre sa carte bleue...

avatar oomu | 

il serait relativement aisé de le tracer par la banque et de venir vite le revoir avec un policier, puisque vous le définissez comme un commerçant, donc relativement fixe.

avatar Anonyme (non vérifié) | 

Je vais tous vous offrir un bescherelle pour Noël...

Pages

CONNEXION UTILISATEUR