Des pirates ont braqué des centaines de marchands Amazon pendant des mois (Le Figaro)

Ah le phising :(((, sérieux, moi je vois passer des mails contrefaits qui sont réellement bluffants. Aussi, je rappelle un principe, ne jamais cliquer sur un lien dans un email, même si la forme vous paraît correcte, le fonds peut être radicalement différent.

Amazon 09 05 2019
Une attaque qui serait liée à une faille humaine - Crédits photo : Kim Kyung Hoon/REUTERS

Le site d’e-commerce américain a été victime d’une «sérieuse» attaque en ligne entre mai et octobre 2018. Une enquête est en cours.

Cette affaire date de novembre dernier, mais ce n’est que mercredi qu’elle a été révélée au grand jour. Selon un document légal britannique obtenu par le site américain Bloomberg, Amazon pense avoir été victime d’une «sérieuse» attaque en ligne par des pirates informatiques, ayant touché une centaine de revendeurs sur la plateforme d’e-commerce. Le piratage a eu lieu entre mai et octobre 2018, période pendant laquelle des fonds provenant de prêts ou de ventes ont été acheminés vers les comptes bancaires des hackers. En effet, chaque année, Amazon prête de l’argent aux vendeurs tiers sur son site qui cherchent à développer leur activité. En 2018, le géant leur a ainsi octroyé plus d’un milliard de prêts. On ignore combien d’argent au total les pirates ont volé.

Lors de son enquête, Amazon a découvert que les comptes avaient été probablement compromis par des techniques de phishing (hameçonnage) qui ont poussé les vendeurs à donner des informations de connexion confidentielles. Ce procédé cybercriminel consiste à faire croire à une personne qu’elle reçoit un mail d’un organisme où elle est inscrite afin de récupérer ses données personnelles ou d’identification. Il mise donc sur une faille humaine et non pas informatique. Autrement dit, l’attaque commise par les hackers n’est pas nécessairement due à une vulnérabilité des systèmes d’Amazon.

Trouver les coupables

Selon le dossier rempli par Amazon, les pirates sont parvenus à modifier les informations des comptes sur la plateforme «Sellar Central» du géant, qui permet à des tiers de vendre des produits de manière autonome. Ils les ont remplacés par les leurs. On ignore en revanche par quel moyen. Les pirates disposaient de comptes bancaires chez Barclays et Prepay Technologies, entreprise de cartes prépayées en Europe.

Il sera probablement difficile pour Amazon de trouver les coupables. Les avocats du géant américain ont demandé à un juge londonien d’approuver les recherches de relevés de compte chez Barclays et Prepay, afin d’«enquêter sur la fraude, identifier et poursuivre les criminels, localiser l’emplacement des fonds détournés, mettre fin à la fraude et dissuader de futurs actes répréhensibles». Enfin, un porte-parole de Barclays a expliqué que la banque essayait de fermer rapidement les comptes utilisés par les hackers.

 

Source : Le Figaro.fr

 

Informations complémentaires :


1000 Characters left


Vous appréciez Crashdebug.fr ?

Contrairement au journal Le Monde, et à de multiples organes de presse et institutions, nous ne recevons aucun don de la fondation Bill & Melinda Gates, ni des aides a la presse du gouvernement.

Aussi une aide financière est toujours appréciée. ; )

Faire un don ponctuel via paypal

Faire un don mensuel réccurent via Tipeee

Tous les commentaires publiés sont sous la responsabilité de leurs auteurs respectifs. Crashdebug.fr ne saurait être tenu responsable de leur contenu ou orientation.

Pour nous contacter écrivez à Contact@lamourfou777.fr

Merci,

Inscription à la Crashletter quotidienne

Inscrivez vous à la Crashletter pour recevoir à 17h00 tout les nouveaux articles du site.

Sites ami(e)s