Amazon : quand un phishing a permis de détourner l'argent d'environ 100 revendeurs !

Récemment, une campagne de phishing sur la supposée gratuité d'un iPhoneX sur FreeMobile avec 1 an d'abonnement mettait en lumière, une fois de plus, la dangereuse facilité d'attraction que cela pouvait générer... Amazon essuyerait, à son tour, la même vulnérabilité puisque la branche Anglaise aurait subit une fuite monétaire sur une centaine de comptes-revendeurs, entre Mai et Octobre 2018.

 

 

En effet, selon les propos rapportés par Bloomberg, Amazon.co.uk a subit une campagne de phishing l'an dernier, ce qui a poussé la multinationale à déposer plainte courant Novembre 2018 ; en cause : le Webmarchand subventionne les projets des nouveaux revendeurs arrivés fraîchement sur la plate-forme en leur fournissant des fonds pour démarrer le e-commerce. Chaque revendeur peut ainsi obtenir un gain, selon le volume de ses ventes, via Seller Central qui gère les informations commerciales et le porte-feuille desdits revendeurs sur Amazon. Or, c'est à ce niveau que le piratage a eu lieu, en dérobant les informations bancaires pour les remplacer, au final, par les comptes bancaires des individus malveillants.

Si, pour l'heure, Amazon n'a pas communiqué sur le montant ainsi subtilisé, l'enquête se poursuit en interne mais, bien évidemment, en Justice, avec les parties tiers associés à Seller Central dans le traitement des données bancaires (réclamées par Amazon pour "enquêter sur la fraude, identifier et poursuivre les auteurs d'actes répréhensibles, localiser l'emplacement des fonds détournés, mettre un terme à la fraude et dissuader d'éventuels futurs actes répréhensibles") : d'une part, Barclays, qui s'est engagé à fermé promptement les comptes ciblés par ce phishing pour endiguer la fuite et, d'autre part, Prapay Tech. Ltd qui, par contre, n'a fourni aucun élément de réponse à ce sujet... Selon les premières investigations, le premier transfert du genre remonterait au 16 Mai... A suivre !

 

Source : Bloomberg - 8 Mai 2019 - Amazon UK : phishing entre Mai et Octobre 2018 sur 100 comptes-revendeurs.




  • Mots-clef: , ,