Cybercriminalité

Des dizaines de clients de Digitec ont été victimes de piratage

Des centaines de milliers de comptes clients de l’e-boutique Digitec Galaxus ont été attaqués le week-end dernier. Des cybercriminels ont réussi à accéder à 40 comptes à l'aide d'identifiants et de mots de passe volés afin d'acheter des licences de logiciel.

(Source: Digitec Galaxus)
(Source: Digitec Galaxus)

Les clients de la plateforme d’e-commerce Digitec Galaxus ont subi une attaque informatique le week-end dernier. Sur les centaines de milliers de comptes qui ont été attaqués, les données de quarante d'entre eux ont été dérobées avec succès et les criminels s'en sont servi pour acheter des licences de logiciels, pour un total de 3200 francs. Digitec Galaxus a annoncé que les clients concernés seront dédommagés. Les victimes ont également reçu un e-mail d’information avec des instructions pour mieux sécuriser leurs mots de passe, qui ont été réinitialisés.

Selon l’entreprise, les cybercriminels opéraient très probablement depuis l’étranger. Ils ont fait usage du «credential stuffing», qui passe par des identifiants volés ou achetés sur le dark web. Avec des outils d'automatisation, les pirates testent ces identifiants sur de nombreux sites web et enregistrent les connexions réussies dans une liste. Celle-ci est ensuite revendue ou directement utilisée à des fins frauduleuses.

Un porte-parole de Digitec Galaxus précise que ces attaques ne concernent pas la plateforme d’achat en elle-même, mais des comptes clients, et qu'il s’agit davantage de «paresse» de la part des utilisateurs, qui utilisent trop souvent le même mot de passe. Dans un article de blog publié sur son site, la plateforme détenue par Migros préconise plusieurs démarches pour sécuriser son compte. Tout d’abord, utiliser un mot de passe différent pour chaque site internet. Ensuite, activer l’authentification à deux facteurs. Enfin, l’entreprise conseille d’aller vérifier sur le site haveibeenpwned.com si son adresse e-mail a déjà été volée ou utilisée par un tiers.

Webcode
DPF8_153823