Si vous avez l\u2019habitude d\u2019ins\u00e9rer votre num\u00e9ro de carte bancaire aupr\u00e8s du premier cybermarchand venu, jetez un \u0153il sur la liste des 570\u00a0sites web compil\u00e9e par les chercheurs en s\u00e9curit\u00e9 de Gemini Advisory. Ils ont tous \u00e9t\u00e9 hack\u00e9s par un groupe de pirates baptis\u00e9 \u00ab\u00a0Keeper\u00a0\u00bb qui y ont d\u00e9rob\u00e9\u00a0des num\u00e9ros de cartes bancaires. La m\u00e9thode utilis\u00e9e est \u00ab\u00a0Magecart\u00a0\u00bb<\/a>, qui consiste \u00e0 injecter un code JavaScript malveillant capable d’exfiltrer les donn\u00e9es de cartes bancaires au moment de l\u2019achat. Les dates de compromission estim\u00e9es des sites figurent \u00e9galement dans la liste, et se situent entre le 1er<\/sup>\u00a0avril 2017 et maintenant.<\/p>\n La liste contient plus de 25\u00a0sites fran\u00e7ais, dont mauboussin.fr, yepnature.fr, maison-et-beaute.fr, mammafiore.fr, krea.fr, copat.fr et gouttiere-expert.fr. La tr\u00e8s grande majorit\u00e9 de ces sites s\u2019appuie sur le gestionnaire de contenus Magento. Ce syst\u00e8me est la cible principale des groupes de pirates Magecart, car il est souvent mal administr\u00e9 et n’est pas mis \u00e0 jour.<\/p>\n![\"\"\/](\"https:\/\/img.bfmtv.com\/c\/0\/708\/163\/ddedde4d4f33a4b774b79450e7d9a.jpg\")
\n – Sites pirat\u00e9s par pays
\n <\/figcaption><\/figure>\n