Nouveautés
Alerte phishing
par Alex Hämmerli
Des escrocs possèdent les coordonnées de certains clients. L’enquête est en cours. Nous vous tenons au courant.
La fuite de données n’est pas liée au cas publié aujourd’hui par MELANI, où près de 70 000 données d’accès ont été volées. Nous avons pu accéder à la liste et l’avons comparée avec nos données de clients. Le mot de passe des clients touchés a été réinitialisé.
L’affaire décrite ci-dessous est toujours en cours. À l’heure actuelle, 50 clients touchés nous ont contactés – un petit nombre compte tenu de l’écho médiatique. Étant donné que les cas ne sont pas cohérents, cela suggère que les données proviennent de différentes sources. Actuellement, nous suivons donc la thèse selon laquelle la fuite ne venait pas de chez nous, mais éventuellement d’une autre ou de plusieurs autres entreprises.
Nous avons des raisons de croire que des escrocs sont en possession des coordonnées de certains de nos clients.
Important: nous sommes sûrs que les informations concernant les cartes de crédit ne sont pas touchées. De plus, nous supposons qu’aucun mot de passe n’a été transmis vers l’extérieur. Les données potentiellement touchées par la fuite sont le nom, le sexe, le numéro de téléphone, l’adresse et l’adresse e-mail.
Les informations concernant les cartes de crédit n’ont jamais été enregistrées dans notre système. Les données sensibles se trouvent chez SIX (Saferpay) et Datatrans. De plus, nous n’enregistrons pas les mots de passe en clair.
Actuellement, nous supposons que les escrocs ont pu accéder à certains comptes clients en passant par notre ancienne boutique en ligne digitec. Selon nos connaissances actuelles, seules les données de clients de 2001 à maximum la mi-2014 sont potentiellement touchées. La faille de sécurité a, entre temps, été corrigée. D’après nos recherches, la nouvelle boutique en ligne digitec et la boutique en ligne Galaxus ne sont pas touchées.
Les activités frauduleuses nous ont été signalées par des clients touchés. Nous sommes actuellement en contact étroit avec la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). D’après le taux de signalisation actuel de la MELANI, nous estimons que le nombre de personnes concernées est assez limité. Nous avons donc individuellement informé les clients que nous savons touchés.
Nous nous excusons auprès des clients concernés pour les désagréments causés. À notre connaissance, les données de contact dérobées aux clients sont utilisées pour des e-mails de phishing. Les pièces jointes et les liens présents dans les e-mails envoyés par des expéditeurs douteux ne doivent jamais être ouverts. Nous prions nos clients de nous transférer les e-mails suspects à l’adresse fraud@digitecgalaxus.ch si vous suspectez que les informations contenues dans ces derniers proviennent de digitec. Ces derniers nous sont utiles lors de plus amples investigations.
Au cours des dernières années, nous avons massivement augmenté nos investissements dans la sécurité et nous devrons continuer à le faire: nous supposons qu’à l’avenir, de plus en plus de crimes se dérouleront sur Internet. Malheureusement, aucune entreprise ne peut exclure de telles attaques – même avec les meilleurs efforts.
Selon l’état actuel de nos connaissances, il n’y a pas de lien entre le cas actuel et les attaques de phishing d’août et de septembre. Lors de ces attaques, des logins ayant été volés autre part ont été essayés sur nos boutiques en ligne.
Si vous avez des questions ou des doutes, nous avons mis en place une hotline dédiée. Vous pouvez nous contacter au 044 575 96 20, ou par e-mail à fraud@digitecgalaxus.ch.
Cet article sera actualisé dès que nous obtiendrons de nouvelles informations.
Chez Digitec et Galaxus, je suis responsable de l'échange avec les journalistes et les blogueurs. Les bonnes histoires sont ma passion; voilà pourquoi je suis toujours à la page.