Alerte phishing
Des escrocs sont en possession d’une liste d’adresses e-mail et des mots de passe correspondants. Avec cette dernière ils peuvent accéder aux comptes de nos clients. Nous avons informé les clients touchés. Ni digitec ni Galaxus n’ont été piratés.
Le 29 août, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) de la Confédération suisse a averti que des personnes non autorisées ont accédé à des milliers de comptes e-mail dans toute la Suisse. Notre expert, Dominik a, le jour même, publié une analyse personnelle (en allemand). À ce moment, nous étions déjà occupés à nous défendre contre les attaques.
Particulièrement important: ni digitec ni Galaxus n’ont été piratés! En raison des informations que nous avons à disposition, nous devons malheureusement partir du principe que, à l’aide des informations de connexion dérobées, les pirates ont aussi accédé à des comptes dans nos boutiques en ligne. Des personnes non autorisées sont donc en possession d’une liste complète d’adresse e-mail avec les mots de passe correspondants. La liste a été comparée avec nos boutiques en ligne. La probabilité que d’autres entreprises ou leurs clients soient touchés est très grande.
Les utilisateurs de comptes clients que vous avons supposés comme ayant été touchés par l’attaque ont été informés par e-mail le 31 août aux environs de midi. Nous avons appelé les clients touchés à changer immédiatement le mot de passe de leur compte e-mail.
Pour des raisons de sécurité, nous avons tout de suite agi et remis à zéro les comptes digitec/Galaxus des clients touchés. Lors de leur prochaine connexion, ces clients devront demander un nouveau mot de passe pour accéder à leur compte. De plus, avant de choisir un nouveau mot de passe chez digitec et/ou Galaxus, nous conseillons aux clients de changer le mot de passe de leur compte e-mail.
Ici, vous trouverez un article concernant ce thème sur 20minuten.ch (en allemand) comprenant une référence à un autre article de «PCtipp» qui pourrait être en rapport avec le présent article (en allemand). Nous avons augmenté nos mesures de sécurité avec, entre autres, une fonction reCAPTCHA. Nous avons ainsi pu contrer les nouvelles attaques.
Est-ce que mon adresse e-mail a été touchée?
Avec l’outil en ligne de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI et le service «Have I been PWNED» du directeur australien de Microsoft, vous pouvez vérifier si votre adresse e-mail est concernée:
Que faire si je suis touché?
MELANI conseille à toutes les personnes et à toutes les entreprises d’effectuer cette vérification. De plus, nous conseillons aussi la vérification avec «Have I been PWNED». Si votre compte s’avère touché, MELANI recommande de procéder comme suit:
- Changez les mots de passe de tous les comptes en ligne liés aux adresses e-mail concernées (compte e-mail, commerce en ligne, e-banking, réseau social, etc.).
- Créez un mot de passe unique pour chaque service en ligne.
- Activez l’authentification à deux facteurs lorsque cette option est disponible.
- Dans les prochaines semaines, vérifiez tout type de relevé de compte, d’achat iTunes, etc. Si vous constatez des irrégularités, contactez immédiatement votre banque ou l’entreprise en question.
Chez Digitec et Galaxus, je suis responsable de l'échange avec les journalistes et les blogueurs. Les bonnes histoires sont ma passion; voilà pourquoi je suis toujours à la page.