Vous n’êtes pas connecté à Internet.
News

Alerte phishing

Des escrocs sont en possession d’une liste d’adresses e-mail et des mots de passe correspondants. Avec cette dernière ils peuvent accéder aux comptes de nos clients. Nous avons informé les clients touchés. Ni digitec ni Galaxus n’ont été piratés.

Le 29 août, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) de la Confédération suisse a averti que des personnes non autorisées ont accédé à des milliers de comptes e-mail dans toute la Suisse. Notre expert, Dominik a, le jour même, publié une analyse personnelle (en allemand). À ce moment, nous étions déjà occupés à nous défendre contre les attaques.

Particulièrement important: ni digitec ni Galaxus n’ont été piratés! En raison des informations que nous avons à disposition, nous devons malheureusement partir du principe que, à l’aide des informations de connexion dérobées, les pirates ont aussi accédé à des comptes dans nos boutiques en ligne. Des personnes non autorisées sont donc en possession d’une liste complète d’adresse e-mail avec les mots de passe correspondants. La liste a été comparée avec nos boutiques en ligne. La probabilité que d’autres entreprises ou leurs clients soient touchés est très grande.

Les utilisateurs de comptes clients que vous avons supposés comme ayant été touchés par l’attaque ont été informés par e-mail le 31 août aux environs de midi. Nous avons appelé les clients touchés à changer immédiatement le mot de passe de leur compte e-mail.

Pour des raisons de sécurité, nous avons tout de suite agi et remis à zéro les comptes digitec/Galaxus des clients touchés. Lors de leur prochaine connexion, ces clients devront demander un nouveau mot de passe pour accéder à leur compte. De plus, avant de choisir un nouveau mot de passe chez digitec et/ou Galaxus, nous conseillons aux clients de changer le mot de passe de leur compte e-mail.

Ici, vous trouverez un article concernant ce thème sur 20minuten.ch (en allemand) comprenant une référence à un autre article de «PCtipp» qui pourrait être en rapport avec le présent article (en allemand). Nous avons augmenté nos mesures de sécurité avec, entre autres, une fonction reCAPTCHA. Nous avons ainsi pu contrer les nouvelles attaques.

Est-ce que mon adresse e-mail a été touchée?

Avec l’outil en ligne de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI et le service «Have I been PWNED» du directeur australien de Microsoft, vous pouvez vérifier si votre adresse e-mail est concernée:

Que faire si je suis touché?

MELANI conseille à toutes les personnes et à toutes les entreprises d’effectuer cette vérification. De plus, nous conseillons aussi la vérification avec «Have I been PWNED». Si votre compte s’avère touché, MELANI recommande de procéder comme suit:

  • Changez les mots de passe de tous les comptes en ligne liés aux adresses e-mail concernées (compte e-mail, commerce en ligne, e-banking, réseau social, etc.).
  • Créez un mot de passe unique pour chaque service en ligne.
  • Activez l’authentification à deux facteurs lorsque cette option est disponible.
  • Dans les prochaines semaines, vérifiez tout type de relevé de compte, d’achat iTunes, etc. Si vous constatez des irrégularités, contactez immédiatement votre banque ou l’entreprise en question.
User

Alex Hämmerli

Chez digitec et Galaxus, je suis responsable de l'échange avec les journalistes et les blogueurs. Les bonnes histoires sont ma passion; voilà pourquoi je suis toujours à la page.

Commentaires 15

User beatsiegenthaler

Danke für die Infos. Irgendwie läuft die Berichterstattung aus dem Ruder. Auch wenn ich mich zu den IT-Profis zählen darf, war der erste Eindruck, dass die credentials direkt bei digitec entwendet wurden. Das wäre wiederum etwas beunruhigend gewesen. Weil ich davon ausgehe, dass ihr eure Hausaufgaben gemacht habt und die Passwörter anständig gesalzen werden und etwas gröberes als MD5 und SHA1 im Einsatz ist.

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User mgl-computer1

ich bin auch der meinung das die Daten über Digitc gehackt und entwendet wurden. Wie sonnst sollte der Hacker im Besitz einer Liste aus E-Mail-Adressen und dazugehörigen Passwörtern kommen.

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User hosae

Ganz einfach, viele Leute verwenden die selbe E-Mailadresse und das selbe Passwort für diverse Logins.

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User Happy_Warbird

Die Daten stammen von einem ausgehobenen SpamBotnet. Rund 710 Millionen Email Konti samt smtp logins waren erfasst

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

Vous devez être connecté pour répondre à un commentaire.

User Anonymous

Die Pseudo-Sicherheitslösung reCaptcha verkompliziert das Einloggen / macht autom. Einloggen mit Tools wie KeePass unmöglich.
Danke Digitec! Ihr straft damit verantwortungsbewusste Kunden und schont die Idioten, die immer noch mit EINEM Usernamen und EINEM Passwort im Netz unterwegs sind.

02.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User Anonymous

habe gerade viel zu viel zeit von meinem Leben verschwendet, umatrix in mehreren schritten beizubringen welche der über 20 verschiedenen scripte und sonstigen inhalte digitec.ch bei google holen darf. Als dann alles aktiviert war, hat er mich doch nicht nach einem Captcha gefragt, sondern via keepass-autotype einfach eingeloggt. Eigentlich wollte ich grad für ~500CHF sachen bestellen. Gehe jetzt woanders hin für die bestellung, weil wenns nicht weh tut, ändert sich ja nix.

19.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

Vous devez être connecté pour répondre à un commentaire.

User Felix92

Kann mir ein IT-Profi erklären woher man von bei einer angeblich nichtgehackten, sicheren Seite extern Benutzerkonten und Passwörter her haben soll? Geht für mich irgendwie nicht ganz auf. Selbst wenn sie extern geteilt/gehandelt wurden, müssen sie doch irgendwann mal von hier gekommen sein...??

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User Happy_Warbird

Es war ein SpamBotnet.

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

Vous devez être connecté pour répondre à un commentaire.

User Happy_Warbird

@Alex Hämmerli, als Senior blabla sett der klar si das dä Bitrag meh Froge uslöst als Antworte liefered. Das die Date vom ne SpamBotnet stammed esch ned schwär z recherchiere ond hätt i dim Bitrag definitiv selle mitteilt wärde. Schad muess d Community das id Hand näh!

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User Alex Hämmerli

Hallo Happy Warbird. Im Beitrag findest Du diesen Link: pctipp.ch/news/gesellschaft...

04.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

Vous devez être connecté pour répondre à un commentaire.

User Anonymous

Ich fide es gut das Digitec mit erweiterten Maßnahmen versucht die Sicherheit zu erhöhen, aber ein Captcha (und dann noch von Google) finde ich falsch.
Die bessere Option währe die 2FA.
Sollte das Captcha bestehen bleiben, werde ich künftig bei anderen Onlineshops einkaufen.

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User gsagt

Es ist ja kein lästiges Captcha wie bei anderen Login-Seiten. Beim Google reCaptcha muss man in der Regel nur einmal mehr klicken und in seltenen Fällen ein paar Bilder anklicken und keine unlesbaren Buchstaben abschreiben.

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User Anonymous

Trotzdem; was sagt Digitec zu 2FA? Steht ja auch im Artikel, dass man die Zwei-Faktor-Authentifizierung nutzen soll, wo vorhanden. Ist da bei euch was in Planung?

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User Anonymous

@Gsagt Nein es sind eben nicht nur 1 mal mehr klicken. Ich muss immer aus neun Bildern zb Autos auswählen. Am schluss ist man etwa 30s damit beschäftigt das dumme Captcha zu lösen. Da meld ich mich lieber bei Brack an und zahl halt ein wenig mehr

01.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

User ahaack29

Typisch die Amateur IT von Galaxus und Digitec: Je schmerzhafter für den Benutzer sicherer ist es . Es gäbe ja zahlreiche Möglickkeiten wi e Progressive Time Delay bei Fehleingabe oder 2 Faktor Authentication. Unprofessionell wählt man natürch ein Goolge service womit effictive meine Geschäftsbeziehung zu Digitec an Google verraten wird. Das ist ja das Geschäftmodel von Google vorgeblich umsonst Dienste anbiet unf dann die Userdaten verscherben. Ich werde jedenfalls nicht meht hier bestellen.

07.09.2017
Signaler un abus

Vous devez être connecté pour signaler un abus.

Vous devez être connecté pour répondre à un commentaire.


Veuillez vous connecter.

Vous devez être connecté pour écrire un commentaire.

Corporate logo