LaCie vient de publier une notification alarmante : pendant un an, une personne non autorisée utilisait des malwares afin d'accéder aux transactions des clients qui passaient par sa boutique en ligne. De nombreuses données personnelles ont ainsi été dérobées, dont des numéros de carte bancaire.
Triste mois pour la sécurité informatique. Alors que la faille Heartbleed d'OpenSSL n'a pas encore fini de faire parler d'elle, c'est LaCie qui annonce avoir été victime d'un piratage d'envergure. La société indique que, le 19 mars dernier, le FBI l'a contactée afin de l'informer qu'un pirate utilisait un malware pour récupérer des informations confidentielles. Elle a alors engagé un spécialiste de la sécurité sur internet afin de faire un état des lieux... et la situation n'est pas franchement reluisante.
En effet, les informations dérobées comprennent, entre autres, nom, prénom, adresse, email, identifiant, mot de passe associé, mais aussi et surtout des numéros de carte bancaire avec la date d'expiration. Mais pire encore, LaCie ajoute que cela a duré pendant... un an : « selon nos investigations, nous pensons que les transactions ayant eu lieu entre le 27 mars 2013 et le 10 mars 2014 sont concernées ».
LaCie précise que si vous avez remarqué une utilisation frauduleuse de votre carte de paiement, il faut immédiatement contacter votre banque. Bien évidemment, il est aussi plus que recommandé de changer de mot de passe au plus vite. Des mesures vont être prises afin de renforcer la sécurité et, en attendant qu'une solution jugée satisfaisante soit trouvée et mise en place, la boutique en ligne restera fermée, ce qui n'est pas le cas du reste du site qui continue de fonctionner normalement. Les clients impactés sont progressivement contactés depuis le 11 avril.
Quoi qu'il en soit, le retour de bâton risque d'être assez violent pour LaCie, alors que la société mise beaucoup sur la sécurité, notamment en ce qui concerne Wuala, son service stockage en ligne, qui est l'un des rares à proposer un chiffrement des données côté client. De notre côté, nous avons contacté LaCie pour avoir de plus amples informations.
Commentaires (64)
#1
Un an. :|
#2
le FBI l’a contactée afin de l’informer qu’un pirate utilisait un malware pour récupérer des informations confidentielles
Le FBI… le FBI ???
#3
#4
#5
Je pense que LaCie se serait bien passé de divulguer cette information. Parce que là, je ne vois même pas comment ils arriveraient à conserver ne serait-ce qu’un seul client.
#6
Et la NSA (ou pire…) a accès à tout les disques durs de la marque ? " />
#7
#8
Je ne comprend pas pourquoi ils enregistrent les numéros de carte bancaire sur une site de vente en ligne ?
Dans pas mal de site de vente en ligne, on est redirigé vers une plateforme de paiement sur laquelle on procède au paiement. Dans ce cas, inutile d’enregistrer le numéro de carte bancaire.
#9
J’ai pas bien compris : Il était où le malware ? Qui est concerné ? Seuls ceux qui avaient ce malware sur leur machine ou tous les utilisateurs des services LaCie ?
#10
je ne sais plus qui sur pcinpact qui me disait être encore capable de sécuriser efficacement un SI …
Allez sans rancune.
Note : En l’état actuel de la technologie un SI est insécurisable (parole d’expert … que je fût et suis encore un peu …).
Edit : C’est d’ailleurs pour cela que les news sur les failles/sécu etc …me font rire ou … pas. Car le stock de news de se type sera inépuisable.
#11
Euh, le malware était situé où ? Sur les serveurs de LaCie ?
#12
#13
#14
#15
#16
#17
#18
Ce n’est que la partie visible de l’iceberg…
#19
#20
#21
ha oui… alors ça c’est ballot " />
#22
#23
C’est tellement gros qu’on dirait un poisson d’avril pas frais. Le fait d’être averti par le FBI c’est quand même priceless… Le jour où on remet le prix Pulitzer au Washington Post et au Guardian pour la diffusion des infos de Snowden, c’est assez ironique. M’est avis qu’on n’a pas fini d’entendre ce genre de choses, malheureusement.
PCI, un petit interview de quelqu’un de LaCie est-il prévu ? Histoire d’avoir quelques explications…
#24
#25
#26
#27
#28
#29
En tout cas, leur transparence est à remarquer. Ça change des “y’a eu un problème, mais vous inquiétez pas tout est sécurisé y’a plus de problème, juste temporairement éventuellement quelqu’un aurait pu par inadvertance accéder malencontreusement à quelques données qui pourraient éventuellement être personnelles, mais c’est corrigé promis juré, et on ne vous donne aucune information plus précise, car nous pensons que ce n’est pas ce qui intéresse nos clients”.
#30
#31
#32
#33
#34
#35
#36
#37
#38
LaCie travaillait pour La CiA…" />" />
#39
Hypothése simple, le FBI fait un achat sur le site de LaCie, et ils voient un paiement bizarre sur leurs comptes suite à cet achat, ils enquetent, eet remontent jusqu’au galopin." />" />
#40
#41
Une nouvelle expression verra peut-être le jour : LaCie, clients fidèles.
#42
Sinon l’actu n’est pas claire : Wuala est touché ou pas ? C’est la même infra que le site en ligne ou pas ?
#43
“LaCie précise que si vous avez remarqué une utilisation frauduleuse de votre carte de paiement, il faut immédiatement contacter votre banque”
==> Dans tous les cas il FAUT suivre très régulièrement ses transactions bancaires et de cartes de crédit et au moins ses soldes
Pour le reste je trouve que c’est une nouvelle fois une bonne piqûre de rappel ce(s) problème(s) de sécurité qui sont soulevé(s). C’est un travail permanent.
#44
#45
#46
#47
#48
#49
#50
#51
#52
#53
#54
#55
Internet en 2014 " />
#56
#57
Mais si, il suffit de debrancher le rj45…
Probleme reglé! " />
#58
#59
#60
#61
C’est rigolo que ça tombe sur une boîte française, est-ce que ça passe pour un défaut de sécurisation du coup " /> ?
#62
Quand je vois ça, comment commander sereinement sur n’importe quel autre site ? Vu que c’est tombé sur eux comme ça aurait certainement pu être le cas ailleurs… À part passer par PayPal comme intermédiaire pour ceux qui l’acceptent, et encore… " />
#63
identifiants et numéros de CB dans la nature
e-carte à numéro unique auprès d’un seul marchand à la fois
#64