Faille dans Magento

Cyberattaque contre Nature & Découvertes Suisse: des données compromises

Le site web des magasins Nature & Découvertes Suisse, filiale de Payot, a subi une cyberattaque à cause d’une faille dans son CRM e-commerce Magento. Les données personnelles d’un peu plus de 200 clients sont compromises.

(Source: Capture d’écran www.natureetdecouvertes.ch)
(Source: Capture d’écran www.natureetdecouvertes.ch)

Nature & Découvertes Suisse a fait les frais d’une cyberattaque, rapporte l’ATS. Le site web de cette chaîne de magasins de loisir, dont le groupe Payot exploite la franchise en Suisse, a été infiltré par des pirates qui sont parvenus à s’emparer des données personnelles d'un peu plus de 200 clients. Informés par la filiale, ceux-ci avaient utilisé leur carte de crédit pour commander des articles sur l’e-boutique de Nature & Découvertes Suisse.

L’attaque a exploité une faille dans Magento, système de gestion de contenu pour l’e-commerce, l’ATS évoquant une erreur d'un fournisseur informatique. S'appuyant sur une autre plateforme, le site web de Payot n’a pas été touché. Nature & Découvertes Suisse précise avoir pris les mesures pour que ce type d’incidents ne surviennent plus.

A noter que les derniers correctifs de sécurité livrés pour Magento, datant du 12 octobre, résolvaient une vulnérabilité qualifiée d’importante par Adobe, qui possède le populaire CMS e-commerce depuis 2018.

Contactée par la rédaction, la responsable du site de Nature & Découvertes Suisse n’a pas souhaité fournir davantage d'informations.

Webcode
DPF8_237722