Paiement en ligne : une attaque expose 5 millions d'internautes

La société américaine CheckFree et certaines des banques qui utilisent son service de paiement électronique ont annoncé à plus de 5 millions de leurs clients qu'une attaque a visé le site de CheckFree dans la journée du 2 décembre 2008. Les utilisateurs concernés seraient en majorité des utilisateurs directs de CheckFree, qui compte au total 42 millions de clients.

Les criminels ont réussi à prendre le contrôle de plusieurs noms de domaine CheckFree en s'infiltrant dans le registre des domaines de la société et en changeant les paramètres DNS. L'attaque a eu lieu sur le site de CheckFree le 2 décembre entre 00h35 et 10h10. Les clients étaient redirigés vers un serveur ukrainien qui tentait d'installer sur leur ordinateur un programme de vol de mot de passe.

CheckFree estime qu'environ 160 000 clients ont subi cette redirection mais que pour avoir été infectés, ils devaient utiliser un PC sans antivirus et doté d'une version obsolète d'Adobe Acrobat. D'après le cabinet d'analyse Gartner, les conséquences auraient pu être encore bien plus graves, CheckFree gérant les paiements - et parfois les virements - de plus de la moitié des institutions bancaires aux Etats-Unis, dont Wachovia et Bank of America.