Alerte Fraude Alertes concernant la fraude internet
Le fournisseur majeur de plugins e-commerce pour WordPress, Woothemes (woothemes.com) a annoncé ce jour le piratage de données cartes bancaires de ses clients, suite à une faille de sécurité dans sa plate forme de paiement intégrée.
En une journée, ce sont plus de 300 clients qui ont rapporté en avoir été victimes, il y en a probablement largement plus. En France, des clients ont été concernés, pour des sommes non négligeables. Comme à l’accoutumée dans ce genre de piratage, la fraude porte en particulier sur les transports (voyages, VTC, cartes d’essence) ou les jeux vidéo. Les sites majeurs commercialisant des biens ou services dans ces domaines offrent en effet un niveau de sécurisation des paiements cartes bancaires insuffisant. Par exemple, ils sont peu à proposer la sécurisation » Verified by Visa « .
Woothemes commercialise des solutions e-commerce pour WordPress, dont la célèbre extension woocommerce. L’on peut désormais se demander comment une société qui commercialise ce type de solution n’est même pas capable d’avoir une plate forme de paiement sécurisée pour les paiements de ses clients ?
C’est donc la fiabilité de l’ensemble de leurs solutions qui est à remettre en cause, en tous cas jusqu’à la certification par un organisme indépendant du fait que les modules e-commerces proposés par Woothemes sont bien exempts de toute faille de sécurité.
Dans l’attente, nous conseillons d’éviter le module woocommerce et autres modules commercialisés par Woothemes pour la gestion des paiements associée aux sites construits sous WordPress.
| Informations extraites d’un message frauduleux reçu par les serveurs Alerte Fraude ou suite à un signalement. Attention : Les noms, emails, profession, lieux, photos éventuelles, événements mentionnés peuvent résulter d’une usurpation d’identité. |