Les comptes Zalando des Finlandais ont des commandes de l’étranger.
Selon les informations obtenues par Iltalehti, les comptes clients des utilisateurs finlandais de la boutique en ligne allemande de vêtements Zalando ont été consultés. Des commandes ont été passées sur les comptes de divers pays européens. Dans certains cas, Zalando a automatiquement signalé les commandes comme suspectes, mais dans certains cas, la commande a été traitée et le compte a été débité.
L’incident a été relaté dans un groupe Facebook. Une personne vivant à Laukaa avait également partagé son expérience dans le groupe Branche de chêne Mira. Tammenoksa raconte à Iltalehte qu’il y a une semaine dans la nuit, il a reçu un e-mail de Zalando lui disant qu’un compte Plus avait été créé pour lui.
– Je pensais que c’était du spam, et je n’y ai pas réagi. Le lendemain matin, j’ai remarqué que la confirmation de commande de Zalando en français était arrivée dans l’e-mail, raconte Tammenoksa.
Zalando n’a pas laissé Tammenoksa se connecter à son compte, il a donc appelé le service client de Zalando Finlande.
– Je vous ai dit que j’avais reçu une confirmation de commande pour une commande dont je n’ai aucune information. Zalando a déclaré que le service de sécurité avait noté cela, annulé la commande et fermé définitivement mon compte, explique Tammenoksa.
Quelqu’un avait vraisemblablement eu accès au compte Zalando de Tammenoksa et avait essayé de commander des produits pour lui-même. Dans le cas de Tammenoksa, aucun argent n’était encore sorti du compte, mais dans le cas de certaines victimes, des débits sont sortis du compte.
Tammenoksa a été informé par le service client de Zalando qu’il n’était pas tenu de « prendre d’autres mesures » à ce sujet. Tammenoksa n’a pas été informé davantage de ce qui est arrivé à son compte ou de la manière dont quelqu’un y est entré.
– Le service client n’a pas pu dire comment l’activité inhabituelle avait été détectée. Apparemment, la commande passée à partir d’un compte finlandais en France avait sonné l’alarme d’une certaine manière, dit Tammenoksa.
Tammenoksa a commandé des vêtements chez Zalando avec une facture et il dispose également de Paypal. Il est également possible de stocker des informations de carte dans le service, ce qui permet de passer des commandes.
Tammenoksa dit qu’il est prudent avec les problèmes de sécurité de l’information, et qu’il n’ouvre pas de liens ou ne donne pas ses informations aux pages les moins suspectes.
– C’est pourquoi l’affaire m’a particulièrement surpris. J’ai maintenant informé le Cyber Security Center et déposé une plainte au pénal auprès de la police.
Il n’y a pas encore d’informations plus détaillées sur les événements
Iltalehti a contacté les communications de Zalando en Allemagne. L’entreprise nie une éventuelle violation de données ou dit au moins qu’elle n’est pas au courant d’une telle violation.
– Nous n’avons actuellement pas connaissance d’une violation de la protection des données contre Zalando, indique la communication de l’entreprise.
Zalando précise que sa plateforme e-commerce repose sur une infrastructure moderne équipée d’un mécanisme de détection des fraudes et d’outils de sécurisation des données. Ces outils ont probablement également détecté une activité suspecte sur le compte Zalando de Tammenoksa.
– En plus de nos mesures de sécurité actuelles, notre expert en sécurité de l’information évalue constamment les nouvelles technologies et les met en œuvre au besoin, indique la communication.
La communication indique que la société ne peut pas commenter « certaines mesures prises pour des raisons de sécurité pour éviter de donner aux acteurs malveillants des informations qu’ils pourraient utiliser dans le cadre d’une future attaque ».
Les notifications ont été reçues par l’autorité
Le centre de cybersécurité de Traficom, l’agence finlandaise des transports et des communications, a déclaré avoir jusqu’à présent pris connaissance de certains cas individuels de détournements de comptes similaires. Le centre n’est pas encore en mesure de commenter l’affaire plus en détail.
Expert en sécurité de l’information du Cybersecurity Center Matias Mésia conseille d’informer le Cyber Security Center des violations de compte. De plus, selon Mesiä, ils devraient également être signalés à la police.
– Si vous avez perdu de l’argent, vous devez en informer immédiatement la banque, conseille Mesia.
Si vous avez pu vous connecter à votre compte Zalando et que vous ne pouvez plus vous connecter, Mesia vous recommande de contacter le service et de changer le mot de passe.
– Les violations de compte dans différents services montrent également l’importance de l’identification en plusieurs étapes et de l’utilisation de différents mots de passe dans différents services, déclare Mesiä.
À titre d’exemple général, Mesia souligne que dans certains cas, il est possible d’utiliser l’adresse e-mail d’une personne pour créer un compte dont le propriétaire de l’adresse e-mail ne connaît pas l’existence. Dans ce cas, il peut recevoir des notifications sur les services.
– Soyez prudent si vous recevez une notification par e-mail concernant l’inscription à un service que vous ne connaissez pas. N’appuyez en aucun cas sur le lien de confirmation ou d’acceptation si vous n’avez pas créé vous-même un compte d’utilisateur, dit Mesiä.
Dans le cas de Zalando, cependant, ce n’est pas le cas, car les comptes étaient déjà en possession du propriétaire de l’adresse e-mail.