Une société d’optique voit les informations de ses clients fuir

La société qui se considère comme la première destination pour les lentilles de contact a été impliquée dans une vaste escroquerie à la carte de crédit.

Le fournisseur européen de lentilles de contact en ligne a révélé que les informations personnelles et les détails des cartes de crédit de plusieurs de ses clients avaient été volés .Les pirates avaient obtenu un accès complet aux détails des clients, ce qui est extrêmement inquiétant, surtout pour une entreprise aussi massive. 

Les données compromises comprenaient le nom complet, l’adresse de facturation, l’adresse e-mail, le mot de passe, le numéro de téléphone et les informations de la carte de paiement, notamment le numéro de la carte, la date d’expiration et la valeur de vérification de la carte (CVV).On ne sait pas combien de clients ont été touchés, et l’entreprise n’a pas encore donné beaucoup de détails. L’entreprise a toutefois informé que les utilisateurs qui étaient connectés au site entre 12h11 le 3 novembre 2021 et 12h52 le 8 novembre ont vu leurs données compromises. Cette dernière a informé de ces piratages par le biais d’un blog sur son site internet.

 

Comment est-ce possible ?

 

Les utilisateurs qui mettaient à jour leurs informations ou passaient une commande sur le site officiel de l’entreprise pendant cette période particulière sont les plus susceptibles de s’être fait voler leurs données. L’entreprise dit avoir informé ses clients de ces piratages par e-mail. Elle a également conseillé aux clients de contacter leur banque ou leur fournisseur de carte de crédit et de suivre leurs conseils. Le fournisseur de lentilles de contact a déclaré que toutes les données personnelles existantes qui étaient précédemment stockées dans la base de données de la société n’ont pas été affectées par le piratage. Toutes les données des cartes de paiement étaient sauvegardées auprès d’un tiers qui servait de prestataires de paiement. De cette façon, toute information de carte de paiement qui existait déjà n’a pas été affectée par la brèche. Mastercard, Maestro et Visa sont les trois sociétés de cartes de crédit qui ont été affectées. 

 

Une autre cause d’inquiétude est que les autres domaines de l’entreprise pourraient avoir été compromis également. De fait elle a également répondu à quelques FAQ sur son site Web afin d’aider les clients à résoudre leurs problèmes urgents. 

L’entreprise a déclaré que son site est de nouveau en état de fonctionnement normal. Les clients peuvent donc passer leurs commandes sans crainte. Les commandes restantes seront prises en charge et les clients devraient recevoir leur commande à temps. Ils ont également envoyé un courriel distinct aux clients qui, selon eux, se sont fait voler leurs informations. Le courriel contenait des informations sur la façon de réinitialiser le mot de passe des clients.. Même si les principales cartes de crédit ont été violées, il semblerait que les comptes PayPal soient encore en sécurité. L’entreprise prévient tout de même les clients qu’il est préférable de contacter PayPal puisque leur adresse et leur numéro de téléphone ont été divulgués.

 

Des suspicions ?

 

Un groupe louche, hors union européenne semble être à l’origine du piratage. Le faux script semble être hébergé sur un réseau suspect connu. De tels incidents font désormais partie du quotidien. Les escroqueries au bitcoin sont la dernière tendance dans le monde des escroqueries numériques.

Plusieurs entreprises de premier plan ont vu leurs comptes Twitter officiels piratés pour mener des escroqueries au bitcoin.

Avec de telles nouvelles, il est de la responsabilité de chacun de maintenir sa présence en ligne aussi sûre que possible.

Partager sur
Facebook
Twitter
LinkedIn