Le piratage de Ticketmaster susceptible de frapper d'autres sites de commerce en ligne

11/07/18 à 16:45 - Mise à jour à 16:45

Source: Datanews

Les pirates qui ont volé des données de la branche britannique de Ticketmaster appliquent une stratégie qui rend des centaines d'autres sites vulnérables à la fuite de données de cartes de crédit.

Le piratage de Ticketmaster susceptible de frapper d'autres sites de commerce en ligne

. © .

Le piratage de Ticketmaster a été rendu possible parce que le site web de la billetterie exploite le code d'Inbenta, un éditeur de logiciels spécialisés dans le soutien à la clientèle. Rien d'étonnant en soi jusque-là, puisqu'il arrive fréquemment que des sites de vente au détail fassent appel à des prestataires externes pour la fourniture, entre autres, du module de paiement. Toutefois, la mésaventure de Ticketmaster met au jour que ces prestataires externes peuvent constituer une faiblesse.

La société de solutions de sécurité RiskIQ déclare sur ZDNet.com avoir découvert au moins 800 sites de commerce ayant fait l'objet de fraudes similaires. Ces sites ont utilisé les codes de prestataires qui ont été eux-mêmes piratés, ce qui a fait que les codes avaient été modifiés. Les acteurs à l'origine du piratage seraient actifs depuis 2015 sous le nom de Magecart.

RiskIQ ne mentionne aucun nom, si ce n'est SocialPlus, un outil de gestion des réseaux sociaux, dont le code fourni aux clients aurait été manipulé par les pirates. "Chaque bouton ou chaque formulaire a été conçu de façon à permettre aux pirates de recueillir le nom et les valeurs que l'utilisateur remplit dans les différents champs au moment d'appuyer sur le bouton ou d'envoyer le formulaire, afin de transmettre ces données vers des serveurs aux mains de Magecart", explique un membre de l'équipe de RiskIQ sur ZDNet.com.

Si ces affirmations sont vraies, cela signifie que les sites web qui traitent des données de cartes de crédit ou d'autres données sensibles doivent faire preuve de vigilance à l'égard des modules externes qu'ils déploient. À imaginer que l'un de ces prestataires externes ait été lui-même piraté, le risque existe alors de voir les données des clients transmises à des fraudeurs ou d'autres criminels.

Nos partenaires