teeraphan - stock.adobe.com
Emma : vol massif de cartes bleues et de données personnelles
Le fabricant de literie a confirmé avoir subi une cyberattaque sur plusieurs mois, avec à la clef le vol de noms, d’adresses personnelles, de mails, de numéros de téléphone, et de numéros de cartes bancaires de plusieurs dizaines de milliers de clients.
Emma, le fabricant allemand de matelas a réussi en quelques années à se faire un nom et une place dans le secteur. Sa literie a par exemple été plébiscitée à plusieurs reprises par l’association de consommateurs Que Choisir. Mais ses clients risquent de beaucoup moins bien dormir après la cyberattaque que l’entreprise a confirmée ce matin.
Vols de cartes bancaires
Dans un mail officiel, Emma prévient que des données personnelles de nombreux clients ont été dérobées par des attaquants.
L’entreprise évoque une « cyberattaque sophistiquée » qui a ciblé « le processus de paiement sur notre site web ».
Conséquence concrète pour ses clients, « les données de carte de crédit ont pu être volées, peu importe que vous ayez complété votre achat ou non ».
Dans ce mail, Emma ne précisait pas la durée de l’attaque. Mais la société a confirmé à nos confrères de RTL qu’elle avait eu lieu sur une longue période entre le 27 janvier et le 22 mars et qu’elle toucherait pas moins de 97 000 clients.
Noms, adresses, téléphones et mails des clients aussi concernés
« Dès que nous avons été informés, nous avons immédiatement ouvert une enquête et pris les mesures nécessaires pour assurer la sécurité des données », assure le mail de Emma. « Le vol a été signalé aux autorités compétentes, notamment à la police, et une enquête est en cours ».
Un autre point que ne précise pas Emma dans son mail est la nature des autres « informations personnelles renseignées » qui ont été volées.
Contacté par LeMagIT, le service client d’Emma nous a confirmé que les noms, les adresses physiques, les numéros de téléphone et les adresses mail ont eux aussi été volés lors de l’attaque.
Les mots de passe des comptes sur le site d’Emma ne seraient pas concernés, mais son service client invite tout de même à le changer sur d’autres services qui utiliseraient le même (utiliser le même mot de passe est une pratique à proscrire, mais nombre d’utilisateurs continuent à le faire).
Une attaque par skimmers à la British Airways
D’un point de vue technique, « le type d’attaque redirigeait les informations telles qu’elles étaient saisies dans les champs de formulaire du navigateur de l’utilisateur », explique Emma à RTL.
Ce mode opératoire évoque l’utilisation de skimmers et rappelle un scénario à la Magecart comme British Airways en avait fait les frais en 2019.
Pour rassurer ses clients, l’entreprise Emma rappelle par ailleurs qu’elle « utilise les technologies les plus récentes pour se défendre contre de telles attaques » et assure qu’elle a « sécurisé [ses] serveurs » depuis l’attaque. Avant de conclure qu’elle continuera « à prendre toutes les mesures nécessaires pour protéger vos données ».
Il n’en reste pas moins qu’une énorme quantité d’informations sensibles et confidentielles se retrouvent, aujourd’hui, dans les mains de cybercriminels.
Ironiquement, les enregistrements DNS d’Emma montrent que la société est cliente de Cloudflare. Cloudflare qui, justement, propose depuis un an un service de surveillance des dépendances JavaScript pour repérer au plus vite les changements non sollicités et accélérer ainsi la détection de skimmers.