samedi 22 septembre 2007

Faites confiance aux sites marchands, mais ...


Je ne suis pas vraiment un grand adepte des achats en ligne, et plus le temps passe, plus je perçois le retour du commerce de proximité combiné avec des moyens de communication mobile, mais ceci n'est pas tout à fait le sujet.
J'aimerais apporter à votre attention comme dans un précédent billet, combien il est important de réagir sur le Web, comme dans la vie courante et de ne jamais laisser ses données personnelles sensibles sur un site Web.

Analogie :
Dans mon petit village imaginaire, l'épicier est presque un ami et comme la plupart des habitants, je lui fais une confiance presque aveugle. Afin de rendre les services de son magasin encore plus aisés, il met sur son petit carnet, avec leur accord, les adresses et numéros de cartes bancaires de ses clients. C'est si simple, lorsque nous allons chez lui, nous prenons rapidement ce dont nous avons besoin et à la sortie, nous n'avons plus qu'à entrer notre code de carte bancaire.
Hier, notre épicier a été cambriolé, son petit carnet a disparu et nos numéros de cartes bancaires sont dans des mains de personnes mal attentionnées.

Sur Internet :
J'ai personnellement réalisé un achat en ligne dernièrement, qui s'est très bien déroulé, comme la livraison du produit d'ailleurs. Par contre, qu'elle ne fut pas ma surprise lorsque quelques jours plus tard, en me dirigeant dans la partie " Mon compte " de ce même site, j'ai réalisé que le commerçant en ligne avait enregistré mon numéro de carte bancaire, pour faciliter mes prochains achats.
J'ai pourtant une entière confiance en lui, mais que se passerait-il si des pirates informatiques volaient ces données personnelles stockées ?

Vous pouvez réaliser des achats en ligne, mais il est préférable de ne pas laisser de données sensibles sur un site Web marchand et j'en veux pour preuve ce qui est arrivé au site Web Monster.com il y quelques semaines. Ce site Web permet aux candidats de chercher des offres d'emploi ou aux employeurs de visualiser les CV, Noms et adresse, des candidats. En utilisant un virus informatique, les pirates ont pu voler les données de plusieurs centaines de milliers de candidats et heureusement, il n'y avait pas de données sensibles comme des numéros de cartes bancaires.
Imaginez ce qu'il se passerait si ce vol avait eu lieu sur un site de vente en ligne.

Conclusion :
Faites des achats sur les sites Web marchands, mais ne laissez pas de données personnelles sensibles sur ceux-ci. Après avoir réalisé un achat allez voir dans votre compte si le numéro de votre carte a été stocké et dans la positive effacez-le.
NE LAISSEZ JAMAIS DE DONNEES PERSONNELLES SENSIBLES SUR UN SITE Web !!!!

Détails sur le cas de Monster.com :
En réalité, le vol de données sur le site Web Monster avait pour objectif de récupérer les nom, prénom, adresse et email des candidats. Ensuite, les pirates envoyaient un beau mail vers chaque adresse récupérée dans lequel était inséré le nom, prénom et adresses du candidat. Le candidat recevant un mail avec un attachement qui était sensé être un programme pour consulter plus facilement le site Monster.com, ouvrait celui-ci. Le programme était en réalité un virus qui cryptaient une partie du disque dur, et laissait un message disant qu’il fallait payer pour remettre son disque dur en état. C’est de plus en plus sympathique ces piratages.
Si vous désirez voir l’histoire en détails, regardez le blog de Symantec, le scénario complet est expliqué.
Symantec : Monster.com Explications
Symantec : Monster.com le mail envoyé

On remarquera aussi que cette histoire a été publiée parce qu’elle a été découverte par une société tiers.

Aucun commentaire :