Des centaines de milliers de tentatives de connexion ont été constatées sur les comptes clients de Digitec Galaxus, dont beaucoup se sont révélées infructueuses.

Des hackers ont néanmoins réussi à acheter frauduleusement des licences de logiciels depuis une quarantaine de comptes clients pour un montant de 3200 francs.

La plateforme détenue par Migros a informé ses clients par e-mail, a expliqué un porte-parole à AWP, confirmant des informations de la radio SRF.

Les tentatives de connexion ont été opérées depuis des ordinateurs basés en Russie et au Brésil. Les cybercriminels ont acheté sur le «Darknet» des listes de combinaisons d'identifiants et de mots de passe et les ont essayés sur Digitec Galaxus, a détaillé le porte-parole.

La plateforme est au fait de ce genre d'attaques et conseille à ses clients de ne pas utiliser les mêmes mots de passe pour les comptes en ligne. Elle recommande également l'authentification à deux facteurs, un processus de sécurité par lequel l'utilisateur fournit deux modes d'identification. (ats/nxp)