Vinted ciblé par des pirates informatiques, des centaines de comptes vidés
La plateforme de vente en ligne de vêtements de seconde main assure que les données bancaires n'ont pas été volées. Elle promet d'indemniser les victimes.
L’attaque a fait plusieurs centaines de victimes. Ces derniers jours, des pirates informatiques ont pris le contrôle des comptes de certains utilisateurs de Vinted, la plateforme de vente en ligne de vêtements de seconde main, avant de siphonner leur porte-monnaie électronique.
Ce piratage massif, révélé par Le Parisien, a été confirmé par la start-up lituanienne, qui revendique plus de 20 millions d’utilisateurs en France. Et qui assure que l’incident est désormais “maîtrisé”. Vinted promet par ailleurs d’indemniser les victimes, qui ont souvent perdu des centaines d’euros.
Pas de code de confirmation
La société se défend de tout défaut de sécurité. “Les informations de connexion utilisées (identifiants, mots de passe…) ont été obtenues à partir de données consultées en dehors de la plateforme et non liées à Vinted”, assure-t-elle. “En outre, nous pouvons confirmer que les détails des cartes bancaires ne sont pas visibles dans leur intégralité en cas d’accès au compte”.
Reste que la méthode utilisée par les pirates est assez simple. Une fois connectés sur le compte d’un utilisateur, dont les identifiants faisaient partie d’une base de données volée, ils ont simplement changé les informations bancaires pour transférer l’intégralité du porte-monnaie sur des comptes bancaires situés en Allemagne, en Irlande ou au Luxembourg.
À aucun moment Vinted n’envoie un code de confirmation pour effectuer un retrait d’argent. Une faille de sécurité dans laquelle se sont engouffrés les pirates.
SUR LE MÊME SUJET
Vinted ciblé par des pirates informatiques, des centaines de comptes vidés
Tous les champs sont obligatoires
0Commentaire
Réagir