Recevez chaque jour toute l'actualité du numérique

x

Les données bancaires des clients de Macy's ont été siphonnées par des hackers pendant une semaine

Vu ailleurs Hack of the week Les données personnelles et bancaires des clients de l’enseigne américaine Macy’s ont été siphonnées pendant une semaine au cours du mois d’octobre. Une attaque qui pourrait coûter cher au retailer à une semaine de Thanksgiving et à un mois des fêtes de Noël.
Twitter Facebook Linkedin Flipboard Email
×

Les données bancaires des clients de Macy's ont été siphonnées par des hackers pendant une semaine
Les données bancaires des clients de Macy's ont été siphonnées par des hackers pendant une semaine

Dans une lettre adressée à ses clients et rendue publique, l'enseigne américaine Macy's révèle avoir été victime d’un piratage. Deux pages de son site web ont été modifiées à son insu, des scripts y étant insérés qui transféraient les données des clients vers l'extérieur. Macy's a détecté le problème le 15 octobre 2019 et l'a résolu dans la foulée.

 

D'après les estimations du retailer, l'attaque a eu lieu le 7 octobre, ce qui signifie que les données des clients ont été aspirées pendant une semaine. Les données concernées sont les noms et prénoms, adresses email et postales, ainsi que les numéros de carte de paiement (avec les dates d’expiration et les codes de sécurité) des clients.

 

800 sites e-commerces piratés

Macy’s, cité par le Wall Street Journal, a déclaré que seul "un petit nombre de clients" a été touché par cette attaque, sans pour autant donner de précisions. Malgré ces propos censés être rassurants, le titre a accusé une baisse de 10%. Macy’s, qui revendiquait près de 46 millions de visiteurs uniques en décembre 2018, pourrait souffrir d’une baisse des commandes en ligne à un moment très stratégique pour les e-commerçants.

 

L'information sort en effet dans la presse à une semaine de Black Friday, un des plus grand temps forts commerciaux des Etats-Unis. Elle pourrait donc se révéler désastreuse pour la chaîne de grands magasins. D'autant que Macy's est en pleine stratégie de redressement. Elle ne cesse de fermer des magasins depuis 2016, et ses ventes en lignes sont particulièrement scrutées. On note pour finir que c'est la deuxième fois que la chaîne est visée par une cyberattaque. En 2018, des données de clients avaient été volées sur son site e-commerce et via le site marchand de Bloomingdale, dont Macy's est le propriétaire.

 

Les vols de numéros de carte bancaire en recrudescence

Ce type de malware, qui siphonne des données bancaires depuis un site marchand légitime, est déjà connu pour avoir infecté les systèmes informatiques de British Airways en 2018. Les données de 500 000 clients de la compagnie aérienne britannique avaient été piratées, conduisant à la condamnation de British Airways et à une amende de 230 millions de dollars pour ne pas avoir suffisamment protégé les données de ses clients. Selon la société de sécurité informatique RiskIQ, ces attaques dites "Magecart" ont touché quelque 800 sites e-commerces jusqu'à présent, parmi lesquels Ticketmaster et Newegg. Le spyware profite notamment des vulnérabilités des CMS et des services cloud.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media