Des hackers volent les données bancaires de clients de la CGN
Des pirates sont parvenus à introduire du code malveillant dans le système de commande en ligne de la CGN, la compagnie de navigation lémanique. Les coordonnées bancaires de certains clients ont été subtilisées.
La CGN indique sur son site web avoir identifié un incident de sécurité touchant sa billetterie en ligne. Des cyberpirates sont parvenus à introduire un code malveillant déclenchant l'apparition d'une fenêtre pop-in dans le processus de commande. «Si vous avez vu un pop-in inhabituel vous demandant d’enregistrer les informations de votre carte bancaire, et uniquement si vous avez rentré vos informations, nous vous conseillons de relire vos relevés de compte en vérifiant s’il y a eu des transactions suspectes», avertit la CGN. Il est aussi recommandé aux personnes concernées de contacter leur banque pour mettre leur compte sous surveillance.
Selon les informations rapportées par 24heures, les hackers ont réussi à voler les coordonnées bancaires de certains clients. Au moins une transaction frauduleuse a abouti. Le site aurait été piraté au plus tôt fin août, assure la compagnie, qui effectue régulièrement des achats fictifs pour contrôler le bon fonctionnement de sa billetterie en ligne.
Les risques de vol de données sont désormais écartés, selon la CGN, qui a supprimé manuellement le code malicieux et n’en a détecté aucun autre. La compagnie a en outre mis en place un outil de monitoring des modifications du code du site. La CGN va poursuivre ses investigations pour comprendre comment ce piratage a pu se produire. La compagnie ajoute qu’elle procède à la mise en place d’un audit et d’un dispositif de surveillance complémentaire par un expert de sécurité externe.