Vaud - Cyberattaque à Rolle: des bons Covid ont été piratés
Publié

VaudCyberattaque à Rolle: des bons Covid ont été piratés

Rolle a réalisé que des QR codes servant à payer les commerçants étaient sur le darknet. La situation a été rétablie.

par
Jérôme Faas
Des dizaines de ces cartes virtuelles d’achat se trouvaient ce mercredi sur le darknet. Photographier le QR code suffisait à les utiliser. 

Des dizaines de ces cartes virtuelles d’achat se trouvaient ce mercredi sur le darknet. Photographier le QR code suffisait à les utiliser.

20 minutes / jef

Le piratage informatique massif dont a été victime la commune de Rolle (lire l’encadré) est loin d’être colmaté. Ce mercredi matin, non seulement les données sensibles volées par les hackers se trouvaient toujours sur le darknet, mais certaines restaient utilisables par d’éventuels malfrats. Par exemple: les bons Covid de soutien aux entreprises.

«20 minutes» a accédé à un fichier en contenant des dizaines. Dix ont été testés à 12h55 au salon de coiffure Fabio Salsa. Le solde de huit d’entre eux était nul, mais il restait 300 fr. sur l’un d’eux et 1,75 fr. sur un autre. Le coiffeur a indiqué que rien ne nous aurait empêchés de payer avec au détriment de leur réel titulaire. En réalité, ils étaient désactivés depuis 10h30, mais il aurait fallu aller au terme du paiement pour le réaliser, affirme la commune (lire l’encadré).

Les bons, d’une valeur de 50 fr. à 500 fr., ont été émis en mai, et sont valables jusqu’à la fin 2021 chez 65 commerçants rollois. La commune y offre un rabais de 20%: si le client paie 80 fr., il reçoit un bon de 100 fr, et la municipalité paie la différence. Quand l’usager a acquis ce bon, il reçoit un mail avec un QR code dans un fichier pdf. Ce sont ces mails que «20 minutes» a consultés. Il suffisait alors de photographier le code, non-nominatif, et de le présenter aux magasins pour payer.

Même si aucune fraude n’a à ce jour été signalée à Rolle, seuls les titulaires des bons peuvent détecter s’ils ont été débités par leurs soins. Selon nos informations, certains de ces QR codes ont récemment circulé sur Snapchat.

Les codes suspects désactivés ce matin

Rolle a émis 1435 bons de soutien aux entreprises. Seuls 191 l’ont été avant l’attaque. Elle dit en avoir découvert moins de la moitié sur le darknet hier matin. 30 possédaient encore un solde ouvert. Ils ont été désactivés à 10h30. Leurs titulaires ont été informés et en ont reçu de nouveaux. «Vérification faite auprès des commerçants», explique la commune, le code QR des bons désactivés pouvait encore être scanné, mais leur invalidité apparaissait lors de la confirmation du paiement. Rolle indique n’avoir détecté aucune fraude à ce jour.

Des données très sensibles exposées

Rolle a été victime d’une cyberattaque du 29 au 30 mai. Elle n’a pas payé la rançon demandée, a pu restaurer son système informatique, mais 1,6% (32 Go) de ses données ont été volées. Elles ont été repérées le 24 juin sur le darknet, où les effacer est impossible. L’ampleur du désastre a été minimisée avant que des articles de «Watson» et du «Temps» la révèlent. Des milliers de documents très sensibles (données personnelles, de police, fiscales, bancaires, identifiants et mots de passe donnant accès à des sites officiels) sont désormais exposés.

Ton opinion

27 commentaires