Prestataire de services d’hébergement, de création de sites et contenus web et marketing en ligne, l’Américain Web.com a averti, le 18 août, avoir été victime d’une intrusion majeure dans son réseau. Survenue le 13 août, cette attaque a touché l’un de ses serveurs avec, pour conséquence, le vol d’informations liées à 93 000 cartes de crédit de ses clients.
Une paille par rapport aux 70 millions d’identifiants de cartes bancaires dérobés aux magasins Target en décembre 2013 ou encore aux 56 millions de cartes piratées chez Home Depot en 2014. Web.com est, en effet, une PME du web qui ne compte « que » 3,3 millions de clients.
Il n’en reste pas moins que les noms et adresses des utilisateurs associés aux comptes des cartes de paiement ont été récupérés par les pirates. Aucune autre information n’a fuité, y compris le code de validation des cartes ou des identifiants de sécurité sociale (caractéristique très utilisée aux Etats-Unis), promet Web.com qui déclare avoir découvert la présence des intrus via son système de surveillance en continu. Si la société a aussitôt coupé l’accès au serveur compromis, alerté les autorités fédérales et financières, et engagé des experts en sécurité IT « reconnus » pour enquêter sur l’attaque, elle ne précise pas depuis quand les intrus étaient dans la place, ni comment ils y ont eu accès.
Malgré sa spécialité – les services Internet – et sa connaissance des dangers des technologies en réseau public, Web.com ne peut qu’avouer son impuissance dans cette affaire. « Nous avons mis en place des mesures de sécurité très fortes et sophistiquées pour protéger nos systèmes informatiques ; nous auditons et mettons régulièrement à jour nos protocoles de sécurité, déclare le prestataire dans sa FAQ. Malheureusement, la cybercriminalité est une menace persistante dans le monde d’aujourd’hui. Quels que soient les efforts déployés, aucune entreprise n’est à l’abri. »
Web.com exploite d’autres marques dont Network Solutions (services aux TPE-PME) et Register.com (enregistrement de noms de domaines). L’entreprise assure que les systèmes de ces deux services n’ont pas été affectés par l’attaque. « Néanmoins, souligne le prestataire, si un client [de ces deux marques] a acheté des services par l’intermédiaire de Web.com, ses informations de carte de crédit peuvent avoir été compromises. » Il en sera alors, comme les autres victimes, alerté par e-mail et courrier postal. En dédommagement, Web.com annonce offrir un an de surveillance gratuite des mouvements financiers des comptes des clients concernés. Une stratégie visant à conserver la clientèle mais qui risque de coûter cher à la société.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…