Vol de données pour des clients de Digitec.ch

 
 
Fuite de données_Digitec-Galaxus.jpg
 
 

Le site Watson.ch a publié récemment l'annonce de la fuite de données clients de l'e-boutique Digitec.ch, filiale de Migros. En effet, des informations personnelles d'un bon nombre de clients ont été dérobées par des escrocs.

Selon Digitec.ch, aucune donnée de carte de crédit ou de mots de passe n'ont pu sortir de la base de données, il s'agirait "simplement" de données telles que : nom, genre, numéro de téléphone, adresse postale et e-mail.

L'attaque aurait exploité une faille à partir de l'ancienne boutique Digitec, c'est ainsi que les pirates auraient pu récupérer des informations de clients de 2001 à mi-2014 (avant la mise à niveau de la plate-forme). Chaque individu touché par cette fuite a été contacté et mis au courant individuellement.

Digitec-Galaxus informe que cette dernière fuite de données n'a aucun lien avec les attaques de phishing dont la Suisse avait été victime quelques mois auparavant.

MELANI (la Centrale suisse d'enregistrement et d'analyse pour la sûreté de l'information) avait, lors de ces attaques, rappelé à chaque personne l'importance d'utiliser un mode d'identification à deux facteurs; méthode que Digitec-Galaxus serait en train de mettre en place.

 

Source : ICT Journal