Le patron du site en ligne Boutique-rhum.com a partagé son expérience de victime d’une cyberattaque. Un hacker était parvenu à modifier l’IBAN et la page de paiement de l’entreprise, pour ramasser l’argent des clients.
C’est bien un peu de pub, il en a besoin.
1 « J'aime »
Tellement. Un véritable article se concentrerai sur les faits pour avertir du problème sans citer le site en question.
Il doit être copain avec un gars de Le Parisien.
3 « J'aime »
« Assurance, serveur, infogérant : pour éviter un nouveau couac, Alex Guez a tout changé »
Le grand mot pour probablement désigner un gars seul payé des broutilles pour un site d’e-commerce vite fais.
8 « J'aime »
Soutien à lui et sa famille, tout spécialement à la mère Guez !
15 « J'aime »
Allez, la même chose contre les sites Boutique-CANABEU.c0m et j’applaudis des deux mains 
.
oui, bon! Forcement, d’une main c’est pas facile… Qu’elle est Kon cette expression 
.
1 « J'aime »
La première question qui m’est venue à la lecture de cet article : Quelle solution e-commerce utilise ce site.
Ce n’est pas précisé… mais il s’agit de Prestashop.
Il est quand même fortement recommandé de ne pas héberger un site e-commerce sur un serveur mutualisé…
Après, peut-on vraiment parler de pub, pour un site qui vient de subir le pire scenario de piratage…
3 « J'aime »
Tu stigmatises et exclus donc les siamois qui ne peuvent qu’applaudir d’une seule main? Je signale.
1 « J'aime »
En espérant qu’ils n’aient pas deux mains gauches 
2 « J'aime »
« Une réunion de crise a alors immédiatement était organisée. » → été
« c’est un peu le jungle » → la jungle
Respect au hacker qui a quand même une idée de génie 
Go choper des identifiants admin des Prestashop pour changer la clé des modules bancaires ! 
1 « J'aime »
Ah, tiens, je lui avais vendu mes dernières bouteilles de Saint-James ramenées de Martinique dans les années 80. Le reste, on l’avait déjà bu.
1 « J'aime »
En lisant l’article, j’ai pas trouvé à quel moment il était « à terre ». Au contraire, il a réagi rapidement et substantiellement limité les dégâts.
Vous voulez qu’on commande une quille en soutien à un poto c’est ça ?
3 « J'aime »
« Une réunion de crise a alors immédiatement était organisée »
Je propose « été » plutôt que « était »
2 « J'aime »
En même temps on peut se demander qui paye en ligne avec un IBAN ? Cela représente combien de % par rapport à la Crge Bancaire sur un site de vente ?
4 « J'aime »
En même temps on peut se demander qui paye en ligne avec un IBAN ?
Les amateurs de rhum.
3 « J'aime »
« Le hacker, lui, était parvenu à entrer son IBAN en lieu et place de celui de l’entreprise. » " Il avait installé son robot par précaution et n’imaginait pas que quelqu’un puisse carrément remplacer l’IBAN de la société par le sien."
C’était bien plus grave, Le hacker recevait sur son compte l’argent de tous les clients qui avaient passé commande sur le site.
Le hacker a peut-être réussi à récupérer le mot de passe de l’admin de la boutique prestashop, mais normalement il y a une double sécurité…
Une chose que je ne comprends pas : ayant eu accès à l’eban du hacker, le retrouver ne doit pas être si compliqué pour la police, non ? Ou bien on peut voler de l’argent en toute impunité, pas de poursuite ?
4 « J'aime »
Bonjour,
Je tiens tout d’abord à remercier le journaliste pour son intérêt porté à notre situation et pour avoir mis en lumière le risque de piratage dans l’e-commerce. Lors de mon interview par Le Parisien, j’ai été surpris d’apprendre que bien que les cas de piratage soient nombreux, peu ont choisi de parler publiquement. On m’a proposé l’anonymat, mais j’ai opté pour la transparence, car il me semblait essentiel de partager un témoignage réel et tangible. Participer activement à la conversation sur la cybersécurité et contribuer à une communauté en ligne plus sûre est, pour moi, fondamental. J’encourage vivement d’autres entreprises à partager leurs expériences en matière de cybersécurité.
Il est crucial de rappeler que pour un e-commerçant, la sécurité des données de ses clients est primordiale. Dans notre cas, bien qu’il n’y ait eu aucune fuite de données personnelles, nous avons rapidement informé nos clients et les avons aidés à annuler leurs virements. La situation aurait pu être bien pire.
Pour l’infogérance, nous sommes désormais accompagnés par Vincent Guesnard et Touchweb, qui réalisent un travail exceptionnel avec Friends of Presta. Je vous invite à consulter un dossier sur le blog de Jloo, où Stoïk, un assureur cyber, et 202 commerce, une agence web, partagent également leur expertise.
Depuis cet incident, nous avons pris des mesures drastiques :
Plus d’hébergement mutualisé, Plus de sauvegardes non vérifiées, Plus d’accès back-office sans mesures de sécurité renforcées (pare-feu applicatif, filtrage IP, authentification à deux facteurs, etc)
Une pensée particulière pour les entreprises qui ne se relèvent pas d’un hack. Nous avons la chance de continuer à vivre notre passion pour le rhum.
Alex Guez
5 « J'aime »