Tags publicite digitale
Adverline: piratage de données bancaires par reciblage publicitaire en France
Trend Micro a analysé une attaque visant la régie Adverline (groupe La Poste) et ses sites marchands affiliés à un programme de reciblage publicitaire.
Dans le cadre du forum FIC 2019 sur la cybercriminalité, Loïc Guézo, Stratégiste Cybersécurité Europe du Sud pour l’éditeur de solutions de sécurité numérique, comment un groupe de pirates est parvenu à s’infiltrer dans le système d’adserving d’Adverline pour intégrer des scripts de nature malveillante dans des tags de bannières pour favoriser la collecte frauduleuse de données bancaires par le biais des pages de paiements de sites e-commerce clients. Les attaques sont survenues en tout début d’année 2019.
Trend Micro fournit les éléments sur l’assaut dont il dispose tandis qu’Adverline a précisé la portée de l’attaque selon son point de vue. Surprise: le réseau de pirates qui a monté ce coup est connu. Magecart avait frappé la compagnie aérienne British Airways ou la plateforme de billetterie Tickermaster.