Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un site certifié ‘Hacker Safe’ piraté !

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un site certifié ‘Hacker Safe’ piraté !

Malgré sa certification ‘Hacker Safe’ délivrée par ScanAlert, Geeks.com a bel et bien été piraté. De quoi donner des sueurs froides et en premier lieu aux clients de ce site…


Tombée fin 2007 dans l’escarcelle de l’éditeur antivirus McAfee, la technologie de la société ScanAlert est employée sur plus de 75 000 sites Web dont de nombreux sites d’e-commerce avec pour signe distinctif un logo Hacker Safe. Bien plus q’un simple ornement, ce logo rassurant pour les clients prouve que les sites concernés sont sous gouverne d’un audit de sécurité quotidien avec recherche des vulnérabilités connues et le cas échéant, production d’alertes et indications sur les soins à apporter. ScanAlert affirme ainsi offrir aux sites une sécurité efficace, proactive et se targue d’empêcher plus de 99% des attaques perpétrées par des cybercriminels.

Pas de chance, le moins de 1% a semble-t-il été exploité par des pirates. La société Genica qui édite le site d’e-commerce Geeks.com , spécialisé dans la vente de matériel informatique issu de stocks excédentaires et autres objets plus exotiques vaguement high-tech, a en effet envoyé à un nombre non divulgué de ses clients une lettre les informant que le site avait été piraté. Le problème a été découvert le 5 décembre 2007 et a notamment affecté les informations relatives aux cartes de crédit Visa des clients.

 » Il est possible qu’une personne non autorisée soit en possession de votre nom, adresse, numéro de téléphone, adresse mail, numéro de carte de crédit, date d’expiration et numéro de vérification de votre carte. Nous enquêtons sur les détails de cet incident mais il semble qu’un individu non autorisé a eu accès à ces informations en piratant notre site d’e-commerce « , peut-on lire dans la missive.

Genica a par ailleurs ajouté avoir contacté les autorités locales de police, les services secrets américains, des autorités fédérales et Visa. Un grand cabinet de sécurité informatique a également été sollicité afin de déterminer les causes de cet incident et en savoir plus sur l’étendue des pertes de données.

Hacker Safe ? Le challenge a visiblement été relevé et remporté par un pirate qui pourra très discrètement s’en vanter, en espérant qu’il ne fasse pas mauvais usage de son butin.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.