Swile victime d'une campagne de phishing qui semble ciblée

Depuis hier, de nombreux utilisateurs de la carte qui permet de regrouper les titres restaurant, cadeau, etc. d'employés d'une entreprise, évoquent la réception d'emails frauduleux afin de récupérer les identifiants de leurs comptes. 

La startup a rapidement confirmé le problème et réagi, en répondant sur Twitter et en renvoyant aux conseils de l'ANSSI en la matière. Interrogée sur le sujet, elle nous a indiqué que « des recherches sont en cours ».

Mais elle n'était pas en mesure de nous confirmer si cette campagne faisait suite à une fuite de données de ses services, ce qui expliquerait que ses clients soient spécifiquement ciblés.


Swile nous a indiqué ce jeudi après-midi ne pas considérer qu'il s'agit d'une fuite de données à ce stade et « prend actuellement des actions pour faire désactiver les noms de domaine, les serveurs et les services d'envoi de mail utilisés pour l'attaque ».

Depuis, les investigations ont été terminées et confirment ce constat. Des utilisateurs n'étant pas clients chez Swile ont reçu un email identique, certains ont noté des éléments de compromission de leur côté (en cours de correction). « des bases de données externes (mixant des clients Swile et d’autres profils) » ont été utiliséées nous indique l'entreprise.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !