Les dernières actualités de la tech

Une cyberattaque cible les données de cartes bancaires de la régie publicitaire Adverline

Avec l'AFP

22/01/2019
Crédit: REDPIXEL.PL/shutterstock.

La régie publicitaire française Adverline a subi une cyberattaque qui ciblait les données de cartes bancaires grâce à un programme malveillant inséré dans des publicités ciblées.

« Nous avons bloqué 11 000 activations d’un logiciel malveillant, provenant de 277 sites d’e-commerce différents« , a relaté à l’AFP Loïc Guézo, directeur stratégie de Trend Micro, acteur majeur de la cybersécurité qui commercialise des solutions en ligne pour protéger aussi bien des entreprises que des particuliers.

Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés

Une attaque de type Magecart, technique utilisée par différents groupes de hackers, est à l’origine de l’incident. Le procédé a notamment déjà été employé dans le vol de coordonnées bancaires d’internautes lors de cyberattaques importantes contre British Airways et Ticketmaster en 2018.

Impact limité

Cette fois-ci, les pirates ont trouvé le moyen de placer un morceau de logiciel malveillant (« script »), via le système informatique d’Adverline, dans des publicités ciblées qui s’affichent sur des sites marchands en fonction de l’internaute.

« Le script qui espionne ‘sait’, grâce à des mots-clefs, quand il se trouve sur une page de paiement. Et quand cela arrive, il envoie les informations aux serveurs de Magecart« , a expliqué Loïc Guézo.

La régie publicitaire assure de son côté que l’impact de l’attaque, qui s’est déroulée du 1er au 4 janvier, a été limité. « Nous avons identifié huit sites concernés et une cible maximale de 114 numéros de cartes bancaires susceptibles d’avoir été collectés« , a indiqué cette filiale du groupe La Poste dans un communiqué.

Des chiffres probablement inférieurs à la réalité, pour Loïc Guézo. « Ma perception c’est qu’ils sont dans une logique de communication assez classique par rapport à d’autres cas du même genre: très souvent il a été difficile d’établir immédiatement le bon périmètre de l’intrusion, et donc la portée de l’attaque. On découvrira peut-être dans les semaines qui viennent d’autres chiffres, d’autres victimes« , analyse-t-il.

Suivez nous:
Les derniers articles par LA REDACTION DE FRENCHWEB.FR (tout voir)
22/01/2019
CATHAY INNOVATION EDUCAPITAL XANGE
A Global Venture Capital Firm Connecting Innovators Everywhere The largest European Edtech & Future of Work VC Today's disruption, Tomorrow's daily life
DECOUVRIR DECOUVRIR DECOUVRIR
Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 2000 sociétés
Bouton retour en haut de la page
Une cyberattaque cible les données de cartes bancaires de la régie publicitaire Adverline
JO et intelligence artificielle parmi les défis de la CNIL en 2024, selon sa présidente Marie Laure DENIS
L’avenir d’Atos entre les mains de ses créanciers
Avec INSTADEEP, l’Afrique est aussi « sur la carte » mondiale de l’IA
Vote d’un projet de loi: la menace d’interdiction de TikTok aux Etats-Unis avance
Débâcle dans la livraison express, Flink aussi abandonne le marché français
META: la protection des données n’est pas une option, juge le régulateur européen
Share This