Monde – Fraude Marchand la série noire continue avec KickStarter

Temps de lecture estimé : 4 min

Fraude Marchand la série noire continue avec KickStarterFraude Marchand la série noire continue avec KickStarter

Décidément, les marchands qui proposent des « produits ou services sur Internet » ont de quoi s’inquiéter tant ils sont vulnérables sur le Web. Ils sont la cible privilégiée des hackers qui trouvent un terrain fertile pour s’introduire dans leurs bases de données clients.  » Fraude Marchand la série noire continue avec KickStarter » revient sur la plateforme américaine de financements participatifs qui vient de se faire dérober les données de ses clients.

PCI-DSS une norme de sécurité des cartes bancaires

Depuis plusieurs mois, nous alertons la communauté des marchands afin qu’ils réalisent un audit de sécurité de leur système d’information et se conforment à la norme « PCI-DSS » . L’enjeu ? Une défiance croissante des consommateurs qui risque de peser sur le chiffre d’affaires.

La vulnérabilité actuelle des E-Marchands porte sur le stockage des données de la transaction du paiement comme sur les données personnelles du client. L’Europe, dont la France, n’échappe pas à cette question aujourd’hui de fraude marchand (lire notre article PCI-DSS où en est la France ?).

Le PDG, Monsieur Yancey Strickler, de la société « KickStarter » publie son mea culpa à destination de ses clients. En pleine situation de crise, une communication qui se veut transparente et rassurante. La conséquence de cette faille de sécurité de leur système d’information est que leurs clients devront se connecter à la plateforme afin de changer leur mot de passe et surveiller leur compte bancaire.

Communiqué de Presse et Méa Culpa de KickStarter

Vous trouverez ci-dessous, la traduction intégrale du communiqué de la société :

Source : moneticien.com – Fraude Marchand la série noire continue avec KickStarter – 02/2014

Ce mercredi soir, les responsables de la sécurité américaine, organe de surveillance appelée « Law Enforcement » ont contacté l’entreprise « Kickstarter » pour nous alerter que des pirates avaient demandé et obtenu l’accès non autorisé à certaines des données de nos clients. En apprenant cela, nous avons immédiatement fermé la brèche de sécurité et renforcé les mesures de sécurité dans tout le système d’information de Kickstarter.

Les données de carte de crédit n’ont pas été accessibles par les pirates et il n’existe aucune preuve d’activité non autorisée à l’exception de deux comptes utilisateurs de la plateforme Kickstarter.

Bien qu’aucune donnée de carte de crédit n’ait été accessible, certaines informations sur nos clients ont été dérobées, il s’agit des noms d’utilisateurs, adresses email, adresses postales, numéros de téléphone et les mots de passe cryptés. Les mots de passe réels n’ont pas été révélés, mais il est possible pour une personne malveillante avec assez de puissance de calculs de deviner et casser un mot de passe encrypté.

Par mesure de précaution , nous vous recommandons fortement de créer un nouveau mot de passe pour votre compte Kickstarter, et autres comptes où vous utilisez avec ce même mot de passe.

Pour changer votre mot de passe, connectez-vous à votre compte Kickstarter et chercher la bannière en haut de la page pour créer un nouveau mot de passe sécurisé. Nous vous recommandons de faire la même chose sur d’autres sites où vous utilisez ce mot de passe. Pour une aide supplémentaire à la sécurité par mot de passe, nous vous recommandons des outils comme 1Password et LastPass.

Nous sommes sincèrement désolés que ce qui s’est passé. Nous avons mis une barre très haute pour la façon dont nous servons notre communauté, et cet incident est frustrant et bouleversant. Depuis, nous avons amélioré nos procédures et systèmes de sécurité de nombreuses façons, et nous continuerons à le faire dans les semaines et les mois à venir. Nous travaillons en étroite collaboration avec la police, et nous faisons tout en notre pouvoir pour empêcher que cela se reproduise.

Kickstarter est une communauté dynamique pas comme les autres, et nous ne pouvons pas assez vous remercier d’en faire partie. Si vous avez des questions, commentaires ou préoccupations, vous pouvez nous joindre à cette adresse : accountsecurity@kickstarter.com.

Avec nos remerciements,

Yancey Strickler
PDG Kickstarter

Fin de l’article intitulé : « Fraude Marchand la série noire continue avec KickStarter » .

Très bonne semaine

La Rédaction

MONETICEN.COM – All Rights ReservedTous Droits Réservés

English Readers : This page is entirely protected by the « Digital Millennium Copyright Act » in the USA. Also in accordance with articles 1, 2 and 3 from « The Computer Misuse Act » in the UK. We daily monitor all trafic of our website and register all suspect activities in order to provide sufficient proofs. Read our « Legal Notice » for further details.

Lecteurs francophones : Cette page est protégée par la législation française des codes de la « Propriété intellectuelle » , de la « Confiance dans l’Économie Numérique » et du « Code Pénal«  . Tout contrevenant s’expose à des poursuites judiciaires. Pour plus d’informations, consultez notre page « Infos Légales« .

[contact_form]

 

Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Top