Un pirate récupère des informations bancaires de clients de LaCie pendant un an

La sécurité n’est pas une mince affaire. Même les plus grand sont touchés. Ce qu’il faut en retenir encore une fois, c’est qu’il ne faut pas avoir confiance dans les systèmes informatique connectés à internet pour stoker des données sensibles.
Une petite recherche sur Google nous donne : « LaCie est le premier fabricant de stockages numériques de grande qualité. »
Alors n’ayez pas peur d’internet mais méfiez-vous.
Christophe
Le constructeur français a été informé par le FBI que pendant un an, un pirate a récupéré les données personnelles et bancaires des personnes qui ont passé commande via la boutique du site. De nombreuses données se retrouvent donc dans la nature.  « Nous avons engagé une entreprise de sécurité spécialisée dans la recherche de preuves, qui mène une enquête approfondie, et nous assiste dans l’implémentation de mesures de sécurité additionnelles. En guise de précaution, nous avons temporairement désactivé la boutique e-commerce de notre site pendant que nous faisons la transition avec un tiers sur une plateforme spécialisée dans les processus de paiements sécurisés. La boutique sera réactivée lorsque la transition sera effectuée ». Voici ce que l’on peut lire dans une note de sécurité diffusée sur le site du constructeur français LaCie.

Fermée temporairement, la boutique en ligne de LaCie affiche une erreur 404 actuellement.

Données personnelles et bancaires

Dans ce même billet, nous apprenons encore que c’est le FBI qui a informé LaCie quant à « une personne non-autorisée qui utilisait un malware pour accéder aux informations personnelles des consommateurs pendant les transactions réalisées sur la boutique du site ». Le pirate a récupéré des informations personnelles (nom et prénom, adresse postale, adresse e-mail) et bancaires (numéro de carte de crédit et date d’expiration) pendant un an, du 27 mars 2013 au 10 mars 2014. LaCie précise encore que les noms d’utilisateurs et mots de passe peuvent aussi avoir été récupérés, « ce pourquoi nous avons réinitialisé tous les mots de passe ».

Le constructeur a commencé à prévenir les utilisateurs depuis le 11 avril dernier. Si vous êtes concerné et que des transactions non-autorisées ont été constatées sur votre compte bancaire, LaCie vous incite à contacter immédiatement votre banque.

Cette histoire devrait porter préjudice au constructeur, racheté par Seagate en mai 2012. D’autant plus qu’il mise avant tout sur la sécurité, notamment pour son service de stockage en ligne Wuala.

Référence : http://www.linformaticien.com/actualites/id/32838/un-pirate-recupere-des-informations-bancaires-de-clients-de-lacie-pendant-un-an.aspx