Actualisé 20.02.2020 à 12:25

FribourgCompte cumulus piraté: ses bons partent en fumée

Un client Migros a vu disparaître ses 125 fr. de bon cumulus sur le ticket d'un inconnu. Le géant orange parle d'un piratage isolé mais renforce sa sécurité.

de
Pauline Rumpf
Les bons sont aussi disponibles en format numérique, mais ne sont pas forcément plus sûrs que le papier.

Les bons sont aussi disponibles en format numérique, mais ne sont pas forcément plus sûrs que le papier.

DR

«Je sais bien que je n'étais pas à Neuenhof (BE) ce jour-là, j'étais chez moi à Bulle... Ce n'est pas moi qui ai fait ces achats, et pourtant ce sont mes bons qui ont été utilisés!» Un lecteur fribourgeois a découvert un ticket de caisse qui ne lui appartenait pas dans son application Migros. Pourtant, la somme des achats a été payée à l'aide de ses bons cumulus numériques à hauteur de 125 fr.

Comment cette anomalie s'est-elle produite? Le client a-t-il été victime de phishing, ou est-ce le système de Migros qui contient une faille? «Le système de stockage des données de Migros est convenablement sécurisé, assure son porte-parole Tristan Cerf. Il n'y a pas eu de fuite, et Migros n'a pas été piraté.»

Identification bientôt renforcée

Une enquête interne est en cours, mais selon le géant orange, c'est probablement à la suite du piratage de ce client sur d'autres sites que ces données ont été obtenues, permettant un accès de tiers à son compte. Et de faire les recommandations d'usage concernant les mots de passe.

«Je n'ai pas été piraté ailleurs, et mon mot de passe est robuste», répond cependant le Fribourgeois. Il a quand-même obtenu de Migros un remboursement des bons usurpés sur son compte Cumulus. Mais impossible de connaître avec précision l'origine de l'intrusion, ni de savoir si elle est criminelle, ou accidentelle.

Migros annonce toutefois qu'elle introduira sous peu l'«authentification à deux facteurs» pour l'activation des bons cumulus. «Des clients nous contactent de manière sporadique pour nous signaler des incidents similaires», ajoute Tristan Cerf, qui précise qu'ils sont tous traités selon les règles strictes de protection des données.

Et vous?

Avez-vous déjà vécu un problème de ce type avec votre compte cumulus ? Racontez-nous votre expérience.

Ton opinion

Trouvé des erreurs?Dites-nous où!