Des hackers piratent une filiale de La Poste leur donnant accès à des numéros de cartes bancaires

Lorsqu’elles sont vérolées, les techniques de marketing peuvent s’avérer dangereuses. Sur le Web, de nombreux sites de vente en ligne font appel à des entreprises chargées de suivre les internautes, afin que ces derniers reviennent faire leurs achats chez eux. C’est ainsi qu’un internaute voit apparaître une publicité pour la paire de chaussures sur laquelle il s’est arrêté quelques minutes plus tôt. Ce suivi est effectué grâce à de petits logiciels, enregistrés sur le navigateur, qui servent de balises pour suivre le parcours d’un internaute. Un groupe de hackers s’est fait une spécialité de s’immiscer dans ces mouchards, afin de mieux nous piéger.

Un mouchard dans le mouchard

D’après un article publié par l’entreprise japonaise spécialisée en cybersécurité Trend Micro et repéré par nos confrères de 01net.com, la régie publicitaire Adverline, appartenant à une filiale de La Poste baptisée Médiapost, a été visée par un groupe de pirates informatiques. Œuvrant sous le nom de Magecart, il est déjà bien connu pour ses attaques contre les e-commerçants. Après avoir modifié le code informatique du mouchard d’Adverline, les pirates ont pu garder un œil sur tout ce que faisaient les internautes lorsqu’ils se rendaient sur les sites de vente en ligne partenaires de la régie publicitaire.

En ajoutant quelques lignes de code informatique, les hackers ont pu créer “un programme dans le programme”, capable de détecter une page de paiement en ligne et d’enregistrer toutes les données qui y étaient renseignées par les internautes. D’après Trend Micro, les pirates ont ainsi mis la main sur des jeux de données contenant des numéros de cartes bancaires, mais également les codes de sécurité à trois chiffres censés protéger les achats en ligne.

Des dizaines de sites concernés

Au total, 277 sites de vente en ligne auraient ainsi été visés par les hackers. Si aucun nom n’est cité, Trend Micro évoque des sites de vente de billets de spectacles, de billets d’avion, de produits cosmétiques ou de vêtements. Après avoir repéré le code malveillant le 1er janvier dernier, Trend Micro a alerté Adverline, qui aurait résolu le problème le 4 janvier.

Auprès de BFM Tech, Adverline affirme que les sites partenaires contenant les logiciels de suivi des internautes ont pour consigne de les désactiver sur les pages pouvant afficher des données sensibles, comme des informations de paiement. Des consignes que huit sites n'ont pas respectées, ce qui aurait mené à la fuite d'une centaine de numéros de cartes bancaires. Toujours auprès de BFM Tech, Trend Micro affirme avoir bloqué 14 000 tentatives d'exfiltration de données bancaires.

Comme le rappellent nos confrères de 01net.com, un bon moyen de se prémunir contre ce genre de piratages est de souscrire à un service d’e-carte bleue. Disponible chez les différentes banques, il permet d’obtenir un numéro de carte bancaire à usage unique pour chaque transaction en ligne. Même si ce dernier est piraté après l’achat, l’internaute ne court aucun risque de se voir débiter des sommes indûment.

Article mis à jour le 18/01/19 à 18h50: les précisions fournies par Adverline et Trend Micro ont été ajoutées.