Données volées: Digitec-Galaxus aussi concernés

SuisseEnviron 21'000 combinaisons de noms d'utilisateur et mots de passe ont été dérobés à des fins illicites, comme du chantage ou de l'escroquerie.

Digitec-Galaxus a été rendu attentif à l'attaque suite à une forte recrudescence de logins non réussis. (Photo d'illustration)

Digitec-Galaxus a été rendu attentif à l'attaque suite à une forte recrudescence de logins non réussis. (Photo d'illustration) Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Les autorités suisses avaient indiqué mardi qu'environ 21'000 combinaisons de noms et de mots de passe, donnant accès à des services en ligne, auraient été dérobées. Des clients de Digitec-Galaxus sont aussi concernés par le vol de données.

«Nous avons informé les clients concernés et réinitialisé leurs comptes», a expliqué jeudi à l'ats Alex Hämmerli, porte-parole du spécialiste de la vente en ligne contrôlé par Migros, confirmant une information diffusée par le site 20minuten.ch. Digitec-Galaxus a en outre demandé à ses clients de changer leur mot de passe. Le détaillant en ligne ne commente pas le nombre de clients touchés.

«Digitec-Galaxus lui-même n'a pas été piraté», a précisé M. Hämmerli. La filiale de Migros part de l'idée que les fraudeurs ont eu accès à une liste d'adresses électroniques et aux mots de passe y correspondant. «Parmi ceux-ci, certains permettaient d'accéder aux comptes de notre magasin en ligne», a détaillé le porte-parole.

Codes utilisés à des fins illégales

Digitec-Galaxus a été rendu attentif à l'attaque suite, entre autres, à une forte recrudescence de logins non réussis. Ce cas de figure arrive lorsque des robots exécutent une liste d'e-mails et de mots de passe.

«Nous ne pouvons pas exclure qu'une nouvelle attaque de ce type ait encore lieu», a fait savoir Alex Hämmerli. Le site a ainsi notamment rehaussé les mesures de sécurité, afin qu'il devienne plus difficile pour des robots d'attaquer les comptes de ses clients. Digitec-Galaxus est en outre en contact avec la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) de la Confédération.

Pour rappel, MELANI a indiqué mardi avoir reçu environ 21'000 combinaisons de noms d'utilisateur et mots de passe, «ayant de toute évidence été dérobés et pouvant être utilisés à des fins illicites», comme du chantage ou de l'escroquerie. La centrale précisait que ces données se trouvaient maintenant en possession de tiers non autorisés. Elle n'avait pas d'informations sur leur provenance. (ats/nxp)

Créé: 31.08.2017, 19h48

Articles en relation

Plus de 20'000 accès à des services en ligne volés

Suisse La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a publié un outil en ligne pour permettre à chacun de vérifier s'il est concerné. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.