Zurich (awp/ats) - Les autorités suisses avaient indiqué mardi qu'environ 21'000 combinaisons de noms et de mots de passe, donnant accès à des services en ligne, auraient été dérobées. Des clients de Digitec-Galaxus sont aussi concernés par le vol de données.
"Nous avons informé les clients concernés et réinitialisé leurs comptes", a expliqué jeudi à l'ats Alex Hämmerli, porte-parole du spécialiste de la vente en ligne contrôlé par Migros, confirmant une information diffusée par le site 20minuten.ch. Digitec-Galaxus a en outre demandé à ses clients de changer leur mot de passe. Le détaillant en ligne ne commente pas le nombre de clients touchés.
"Digitec-Galaxus lui-même n'a pas été piraté", a précisé M. Hämmerli. La filiale de Migros part de l'idée que les fraudeurs ont eu accès à une liste d'adresses électroniques et aux mots de passe y correspondant. "Parmi ceux-ci, certains permettaient d'accéder aux comptes de notre magasin en ligne", a expliqué le porte-parole.
Digitec-Galaxus a été rendu attentif à l'attaque suite, entre autres, à une forte recrudescence de logins non réussis. Ce cas de figure arrive lorsque des robots exécutent une liste d'e-mails et de mots de passe.
"Nous ne pouvons pas exclure qu'une nouvelle attaque de ce type ait encore lieu", a fait savoir Alex Hämmerli. Le site a ainsi notamment rehaussé les mesures de sécurité, afin qu'il devienne plus difficile pour des robots d'attaquer les comptes de ses clients.
Digitec-Galaxus est en outre en contact avec la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) de la Confédération.
Pour rappel, MELANI a indiqué mardi avoir reçu environ 21'000 combinaisons de noms d'utilisateur et mots de passe, "ayant de toute évidence été dérobés et pouvant être utilisés à des fins illicites", comme du chantage ou de l'escroquerie. La centrale précisait que ces données se trouvaient maintenant en possession de tiers non autorisés. Elle n'avait pas d'informations sur leur provenance.
ats/al
