Fans de musculation, attention ! Une célèbre boutique de fitness en ligne victime d'une faille de sécurité

  Posted On   By Rémi Virlouvet   Actualités de la cybersécurité

Fans de musculation, attention ! Une célèbre boutique de fitness en ligne victime d'une faille de sécurité

 

Il est conseillé aux passionnés de fitness de changer leurs mots de passe après qu’un des plus grands et des plus populaires magasins de fitness en ligne a été touché par une faille de sécurité, pouvant avoir exposé les données de ses clients.

Bodybuilding.com affirme avoir d’abord soupçonné un problème en février, engageant des experts en sécurité indépendants afin de déterminer si des pirates auraient pu avoir obtenu un accès non autorisé à ses systèmes.

Selon une déclaration publiée sur son site web, ces enquêteurs ont découvert que Bodybuilding.com avait effectivement été victime d’une infraction dès juillet 2018, alors que le personnel de l’entreprise avait été ciblé par un mail de phishing (ou courrier d’hameçonnage).

Il semblerait qu’un employé trompé ait fourni assez d’informations pour permettre à des pirates externes de se frayer un chemin dans l’infrastructure de la société.

 

Nous avons été informés d’un incident de sécurité des données impliquant un accès non autorisé à nos systèmes en février 2019. Nous avons chargé l’une des principales entreprises de sécurité des données de mener une enquête approfondie, qui a retracé l’activité non autorisée à un courrier électronique de phishing reçu en juillet 2018. Le 12 avril , 2019, nous avons conclu notre enquête et n’avons pu exclure que des informations personnelles aient été consultées. Bien que nous n’ayons aucune preuve que des informations personnelles ont été consultées ou utilisées de manière abusive, nous informons tous les clients et utilisateurs actuels et anciens, afin d’expliquer les circonstances de l’incident telles que nous les comprenons.

 

Les informations qui ont pu être consultées par les pirates incluent le nom du client, ses adresses électroniques, ses adresses de facturation et d’expédition, ses numéros de téléphone, son historique de commandes, ses communications avec Bodybuilding.com, sa date de naissance et d’autres données incluses dans les profils BodySpace.

Heureusement, Bodybuilding.com ne stocke pas les numéros complets de carte de paiement lorsque les clients effectuent des achats dans sa boutique en ligne.

Bien que le site indique qu’il n’a aucune preuve d’abus de données personnelles volées, on peut se demander comment il est possible de savoir si ces données ont été exploitées ou non par des cyberdélinquants et des fraudeurs.

Suite à la fuite apparente d’informations personnelles et de coordonnées, Bodybuilding.com a averti les utilisateurs de se méfier des courriers prétendant provenir du site qui demandent aux destinataires de cliquer sur des liens, contiennent des pièces jointes, ou qui exigent des données personnelles.

Le site indique qu’il prend désormais des mesures pour renforcer la sécurité afin d’empêcher tout accès non autorisé aux informations des utilisateurs et oblige également les utilisateurs de Bodybuilding.com à modifier immédiatement leurs mots de passe.

Il est bien entendu judicieux de modifier également les mots de passe sur d’autres sites, si vous utilisez le même mot de passe. Depuis des années, les professionnels de la cybersécurité exhortent les internautes à choisir des mots de passe différents pour chaque site web, car il est très courant que les pirates utilisent un mot de passe exposé dans une faille de sécurité pour accéder à d’autres comptes en ligne de la même victime.

Il va sans dire qu’à présent, un bon gestionnaire de mots de passe peut vous aider à générer des mots de passe complexes et uniques et à les stocker de manière sécurisée.

En outre, n’oubliez pas d’activer l’authentification à deux facteurs pour une sécurité accrue chaque fois que cela est possible. Il est probable que des niveaux d’authentification supplémentaires auraient pu empêcher les pirates d’accéder au réseau de Bodybuilding.com.

Bodybuilding.com a déclaré que les experts en sécurité externes auxquels il avait fait appel l’avaient aidé à corriger les vulnérabilités et à résoudre l’incident.

Le site déclare avoir 35 millions de visiteurs uniques par mois et compte plus de 9 millions de membres dans sa communauté Bodyspace.