Le détournement présumé des comptes Zalando a déjà eu lieu au printemps, disent les lecteurs d’Iltalehti.
Selon les soupçons, les escrocs ont pu se connecter aux comptes Zalando des Finlandais via quelque chose. AOP
Iltalehti a rapporté hier comment les comptes Zalando des Finlandais ont pu être utilisés pour commander des produits dans toute l’Europe. La société allemande Zalando est l’une des boutiques en ligne de vêtements les plus populaires en Finlande.
Après la publication de l’histoire, Iltalehti a reçu des contacts indiquant que des détournements de compte similaires avaient déjà eu lieu au printemps. Le modèle de fonctionnement a été complètement le même. Les personnes qui ont contacté n’ont pas voulu être nommées car elles étaient des victimes dans l’affaire, mais leur identité est connue de la rédaction d’Iltalehti et la rédaction a vu des documents liés aux affaires.
Dans le contact, le lecteur raconte comment il a réussi à se connecter au compte Zalando en mai. À ce moment-là, la personne avait reçu une confirmation de commande dans son e-mail, indiquant que les produits avaient été commandés en Suède.
– Dans mon cas, Zalando n’a presque rien fait. J’ai réussi à changer les mots de passe moi-même tout de suite, mais plus tard, Zalando a fermé mon compte. Le service client n’a pas accepté de m’aider en me disant si j’avais été facturé pour rien, raconte le lecteur.
– J’ai appris par mon e-mail que la facturation était passée par PayPal et j’ai immédiatement fermé mon propre compte là-bas.
Zalando : aucune information sur le cambriolage
Dans un autre contact, le lecteur raconte que le compte de son fils a également été piraté en mai. En fonction des commandes, les pistes menaient vers la France et la Belgique. Un lecteur a partagé la conversation de May à Iltalehti.
– Mon fils a signalé l’affaire à Zalando, qui n’a jamais répondu. En général, le signalement était particulièrement difficile lorsqu’il n’y avait pas d’heures d’ouverture du service client, explique le lecteur.
– Je me suis inquiété et j’ai été ennuyé, alors j’ai appelé le service client le lendemain. Le représentant du service client a accepté de me parler, même s’il s’agissait de mon fils adulte. L’attitude de Zalando était indifférente. Je suis resté incrédule.
Le récit en question a été restauré de lui-même, ce qui, selon le lecteur, indique la faiblesse du système.
Le Cyber Security Center a déclaré avoir reçu des rapports sur des cas similaires, mais ne pouvait pas encore commenter la portée de l’affaire.
Il est possible que les informations de connexion aient été divulguées en raison d’une violation de données antérieure. Cependant, les introductions par effraction dans les comptes semblent s’être produites aux mêmes moments au printemps et maintenant à l’automne, ce qui peut indiquer une activité systématique.
Les communications de Zalando indiquaient que l’entreprise n’était pas au courant d’une éventuelle violation de données.