Les pirates ont utilisé un E-Skimmer sur HannaAndersson.com pour collecter des données sensibles, et maintenant elles sont vendues en ligne

Hanna Andersson Data Breach

Parfois, les cybercriminels veulent faire connaître leur présence. Dans une attaque de ransomware, par exemple, vous apprenez que quelque chose ne va pas dès que vos fichiers deviennent inutilisables et votre écran affiche la note de rançon. Dans d'autres cas, cependant, les attaques sont silencieuses et restent inaperçues pendant des mois. Le détaillant de vêtements pour enfants HannaAndersson.com, par exemple, a été frappé pour la première fois par une attaque d'e-skimmer à la mi-septembre 2019, mais ce n'est que le 5 décembre que la société a été mise au courant du problème après que les forces de l'ordre lui aient dit que certains de ses les coordonnées bancaires des clients ont été échangées sur les marchés clandestins. Quant auxdits clients, ils n'avaient aucune idée de l'incident jusqu'au début du mois où Hanna Andersson a finalement envoyé les notifications de violation de données.

Dans ce cas particulier, les pirates étaient plus qu'heureux de rester sous le radar car la furtivité est un facteur clé dans toute opération d'e-skimming.

Qu'est-ce qu'un e-skimmer?

Certains termes de cybersécurité sont plus descriptifs que d'autres, et nous estimons que le "e-skimming" est assez facile à comprendre. Nous sommes à peu près sûrs que la plupart d'entre vous connaissent le concept des intrus physiques qui volent les détails des cartes bancaires des gens aux distributeurs automatiques de billets et aux terminaux de point de vente. Les e-skimmers fonctionnent de manière similaire sur les boutiques en ligne.

Habituellement, les e-skimmers sont constitués de plusieurs lignes de code JavaScript qui sont injectées sur la page de paiement d'un site Web. Ce code supprime toutes les informations de paiement saisies par les utilisateurs et les envoie aux escrocs. Les criminels sont intéressés par les données les plus sensibles - le numéro de carte, le nom du titulaire de la carte, la date d'expiration, le code CVV et, dans le cas de Hanna Andersson, les adresses d'expédition et de facturation. Dans une attaque bien exécutée, le détaillant et le client ne sont pas plus sages, ce qui signifie que la campagne peut reprendre pendant une période prolongée.

Au cours des dernières années, la popularité des e-skimmers a explosé. Ces outils sont utilisés par de nombreux cybercriminels avec des compétences et des niveaux de sophistication différents. Il n'y a pas si longtemps, le mot Magecart a été inventé, qui est maintenant utilisé comme un terme commun pour les nombreuses versions différentes d'un e-skimmer utilisé par de nombreux groupes de piratage répartis dans le monde entier. Actuellement, la plupart des experts en cybersécurité conviennent que Magecart est l'une des menaces les plus redoutables auxquelles nous sommes confrontés.

Hanna Andersson a-t-elle été frappée par Magecart?

De nombreux médias ont conclu que Hanna Andersson n'était que la prochaine d'une longue liste de victimes de Magecart, mais la vérité est que le mot "Magecart" ne se trouve nulle part dans l'annonce officielle du détaillant. En fait, si la notification doit passer, l'incident ne s'est pas réellement produit chez Hanna Andersson.

Le message indique que le malware a réellement affecté Salesforce Cloud - la plateforme CRM utilisée par Hanna Andersson. Potentiellement, ce sont de mauvaises nouvelles car Salesforce est une grande entreprise avec beaucoup de clients. S'il y a vraiment un problème dans les systèmes de Salesforce, le nombre de personnes affectées peut être important.

Le fournisseur de services CRM n'a pas confirmé publiquement ni nié avoir été infecté par une sorte de malware, mais un porte-parole de Hanna Andersson a déclaré à CyberScoop qu'une équipe Salesforce contribuait à l'enquête. Des experts en cybersécurité et des représentants du FBI et du Department of Homeland Security ont également été dépêchés pour apporter leur aide, et nous espérons que nous aurons bientôt plus d'informations sur ce qui s'est réellement passé.

Dans l'intervalle, les personnes qui ont acheté des marchandises dans la boutique en ligne de Hanna Andersson entre le 16 septembre et le 11 novembre (lorsque le malware a été supprimé) doivent être particulièrement prudentes avec leurs relevés bancaires. La lettre de notification de violation de données indique que tous les clients n'ont pas été affectés, mais au cas où, tous ceux qui ont effectué un achat au cours de la période susmentionnée se voient offrir gratuitement un an de protection contre le vol d'identité et de surveillance du crédit. Les personnes éligibles doivent garder à l'esprit que la date limite d'inscription est le 15 avril.

Comme nous l'avons déjà mentionné, ce n'est pas la première attaque de ce type, et vous pouvez être sûr que ce ne sera pas la dernière. Un certain nombre de grands détaillants en ligne ont été touchés, et il est sûr de dire qu'aucune boutique en ligne, quelle que soit sa taille et sa popularité, n'est sûre. Cela signifie que même si vous n'avez pas reçu l'alerte de violation de données d'Hanna Andersson, vous devez toujours vérifier régulièrement vos relevés bancaires pour toute transaction que vous pourriez ne pas reconnaître.

Par Duran
January 23, 2020
News
Français
January 23, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.