CANEX victime d’une cyberattaque

5
CANEX (Dvermeirre/Wikimedia Commons)
Temps de lecture estimé : 2 minutes
CANEX (Dvermeirre/Wikimedia Commons)

Le détaillant CANEX, bien connu auprès de la communauté militaire, a été victime d’une attaque informatique malveillante, et recommande désormais à ses usagers de changer leur mot de passe en ligne.

Dans une déclaration postée en ligne sur son site, CANEX dit que l’attaque a eu lieu entre 14 et le 21 novembre.

L’entreprise recommande fortement de changer le mot de passe pour CANEX.ca « et pour tous vos comptes en ligne dans le but de mieux vous protéger ».

De plus, même si vous êtes allé sur le site CANEX.ca, avez ouvert une fenêtre de paiement, avez entré votre numéro de carte de crédit, mais avez abandonné la transaction avant de payer, le détaillant demande à ce que vous l’en informiez immédiatement « afin que nous puissions vous envoyer une nouvelle carte UneFC. Nous vous recommandons également de changer vos mots de passe et d’informer l’émetteur de votre carte de crédit de la possibilité que votre carte ait été compromise ».

Nous sommes très déçus de la situation et désirons tout mettre en œuvre afin de veiller à ce qu’elle ne se reproduise plus. Nous avons pris d’autres mesures pour améliorer nos méthodes et continuerons de mettre en place des systèmes de sécurité encore plus robustes.

Un porte-parole des Services Bien-être et moral des Forces canadiennes a déclaré à 45eNord.ca que ce sont potentiellement 373 cartes de crédit, incluant les noms, adresses et numéros de la carte CFOne qui ont pu être compromis durant l’attaque.

L’attaque serait du type formjacking (détournement de formulaire de saisie). 

Qu’est-ce que le formjacking ?

Lorsqu’un client d’un site de commerce électronique clique sur «Soumettre» ou son équivalent après avoir saisi ses coordonnées dans le formulaire de paiement d’un site Web, un code JavaScript malveillant qui y a été injecté par les cybercriminels collecte toutes les informations saisies, telles que les détails de la carte de paiement et les nom et adresse de l’utilisateur. Ces informations sont ensuite envoyées aux serveurs de l’attaquant, qui peut ensuite utiliser ces informations pour frauder des cartes de paiement ou vendre ces informations à d’autres criminels sur le dark web.

La société Symantec, qui édite notamment le célèbre logiciel Norton Antivirus, prévenait sur son blogue, à la fin septembre, de l’augmentation importante ces derniers mois des attaques contre les détaillants en ligne.

Entre septembre et novembre, Symantec dit avoir bloqué plus d’un million de tentatives de détournement de formulaires de saisie.

Plus près de nous, et plus récemment, le nouveau Centre canadien pour la cybersécurité, alertait, la semaine dernière, que la cybercriminalité est la cybermenace la plus susceptible de toucher les Canadiens et les entreprises canadiennes en 2019, se traduisant ainsi une nouvelle fois par le vol de grandes quantités de données personnelles et commerciales.

En vertu de la Loi sur la protection des renseignements personnels du Canada, tous les clients ont le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada concernant cette violation. CANEX dit avoir informé tous les clients concernés de leurs droits.