Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Cyberattaque Bureau Vallée : « Le pirate reproduisait le formulaire de notre prestataire bancaire »Crédits : Matej Moderc/iStock

Le site de la société spécialisée dans la vente de papeterie et de fournitures de bureau a été victime « d’une attaque informatique sophistiquée ». Elle explique dans son communiqué qu’il s’agit de « skimming sur la partie de son site Internet dédiée au paiement en ligne », mais elle n’entre absolument pas dans les détails.

Si rien n’est précisé concernant un vol des données bancaires, c’est bien le cas. Sur Twitter, Bureau Vallée donne quelques informations supplémentaires… qui font froid dans le dos. La société affirme ainsi ne pas stocker les données bancaires, mais lors du paiement son site affichait un formulaire de son prestataire bancaire, reproduit par le pirate.

Dans l’email envoyé à ses clients l’étendue des dégâts se confirme. Bureau Vallée indiquant que cette cyberattaque a « conduit à la mise en place frauduleuse d’un système de duplication des informations des cartes bancaires au moment d’un achat depuis notre site ». Ainsi, « tout client ayant passé commande sur [son] site internet pendant la période du 26 mars au 26 mai 2020 est potentiellement concerné par cet accès frauduleux à ses données bancaires ».

Dès que le pot aux roses a été découvert, des correctifs ont évidemment été mis en place et l’ensemble des mots de passe des administrateurs changés. Le site est « à présent de nouveau opérationnel et les mesures de sécurité ont été renforcées pour prévenir tout nouvel incident ». Si vous êtes concernés, pensez à vérifier vos relevés (et à contacter votre banque en cas de transactions anormales)… et probablement aussi à changer de carte bancaire.

La CNIL a été informée, affirme la société.

34 commentaires
Avatar de Furanku Abonné
Avatar de FurankuFuranku- 29/05/20 à 09:18:57

Il faudrait que les banques se bougent aussi à TOUTES proposer des cartes virtuelles pour les achats sur internet...
A usage unique ou pas, selon le souhait de l'utilisateur au moment de sa création. Mais ça réduirait fortement le vol de numéro de cartes physiques sur le net.

Avatar de secouss Abonné
Avatar de secousssecouss- 29/05/20 à 09:21:34

Outch... 2 mois sur une faille aussi critique.. Dur dur

Avatar de Patch INpactien
Avatar de PatchPatch- 29/05/20 à 10:02:32

Furanku a écrit :

Il faudrait que les banques se bougent aussi à TOUTES proposer des cartes virtuelles pour les achats sur internet...
A usage unique ou pas, selon le souhait de l'utilisateur au moment de sa création. Mais ça réduirait fortement le vol de numéro de cartes physiques sur le net.

Et qu'elles soient proposées gratuitement.
Ca leur permet de diminuer le montant de la prime d'assurance, aucune raison qu'on doive payer en prime pour leur faire économiser de l'argent.

Avatar de tifounon Abonné
Avatar de tifounontifounon- 29/05/20 à 10:17:46

Oui ou généralise des solutions comme SecuriPass au Crédit Agricole, j'ai déjà eu une tentative frauduleuse d'utilisation de ma CB (en fait ma femme :mdr: ) et j'ai annulé l'opération depuis l'appli, après authentification code + empreintes;

mais la "e-cb à usage unique" reste un moyen plus simple

Avatar de Arcy Abonné
Avatar de ArcyArcy- 29/05/20 à 10:23:48

Furanku a écrit :

Il faudrait que les banques se bougent aussi à TOUTES proposer des cartes virtuelles pour les achats sur internet...
A usage unique ou pas, selon le souhait de l'utilisateur au moment de sa création. Mais ça réduirait fortement le vol de numéro de cartes physiques sur le net.

C'est vrai que ce serait pas mal, certaines banques ont 15 ans de retard au moins (genre, le p'tit écureuil rouge).
Ca fait mal de payer 9€ pour un service qui n'a jamais évolué (mais je m'en fous, c'est un prétexte pour négocier la cotis' :transpi:)

Avatar de Furanku Abonné
Avatar de FurankuFuranku- 29/05/20 à 10:30:00

Patch a écrit :

Et qu'elles soient proposées gratuitement.

C'est une évidence ;)
Vu les frais bancaires qu'elles se prennent et combien certaines continuent de faire cher payer les CB... ça me paraît être un minimum à notre époque.

Avatar de eres Abonné
Avatar de ereseres- 29/05/20 à 10:34:05

il semble que ce soit présent plus sur les cartes Mastercard que sur les VISA
Quelqu'un a un système e-CB sur une VISA?

Avatar de eres Abonné
Avatar de ereseres- 29/05/20 à 10:36:59

Pas sur de comprendre la technique de piratage.
Il y avait un formulaire qui "proxysait" les données (et les récupérait au passage) pour les envoyer ensuite sur le formulaire de la banque, ou il y avait déjà un formulaire de saisie directement sur le site marchand (et c'est très bête) qui a été détourné?

Avatar de transit facilité INpactien
Avatar de transit facilitétransit facilité- 29/05/20 à 10:57:48

oui, ma banque propose une e-CB sur Visa.

Mais l'e-CB n'est pas la panacée. Au début du Grand Confinement de 2020, j'ai voulu acheter la formule 100% numérique d'un hebdomadaire. Le n° d'e-CB a été refusé. Le magazine m'a informé qu'il n'accepte pas les cartes bleues à durée éphémère. Ils ont raté une vente.

Avatar de neo13006 INpactien
Avatar de neo13006neo13006- 29/05/20 à 11:09:01

"attaque informatique sophistiquée"

La bonne blague. C'était la même formulation chez les incompétents d'Easyjet, à chaque fois qu'une entreprise se fait pirater elle présente ça comme l'attaque du siècle réalisée par une armée surentrainée de cyber-criminels du futur, alors que les modes opératoires sont vus et revus.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4