Fribourg

19 février 2020 06:22; Act: 20.02.2020 12:25 Print

Compte cumulus piraté: ses bons partent en fumée

par Pauline Rumpf - Un client Migros a vu disparaître ses 125 fr. de bon cumulus sur le ticket d'un inconnu. Le géant orange parle d'un piratage isolé mais renforce sa sécurité.

storybild

Les bons sont aussi disponibles en format numérique, mais ne sont pas forcément plus sûrs que le papier. (Photo: DR)

Sur ce sujet
Une faute?

«Je sais bien que je n'étais pas à Neuenhof (BE) ce jour-là, j'étais chez moi à Bulle... Ce n'est pas moi qui ai fait ces achats, et pourtant ce sont mes bons qui ont été utilisés!» Un lecteur fribourgeois a découvert un ticket de caisse qui ne lui appartenait pas dans son application Migros. Pourtant, la somme des achats a été payée à l'aide de ses bons cumulus numériques à hauteur de 125 fr.

Comment cette anomalie s'est-elle produite? Le client a-t-il été victime de phishing, ou est-ce le système de Migros qui contient une faille? «Le système de stockage des données de Migros est convenablement sécurisé, assure son porte-parole Tristan Cerf. Il n'y a pas eu de fuite, et Migros n'a pas été piraté.»

Identification bientôt renforcée

Une enquête interne est en cours, mais selon le géant orange, c'est probablement à la suite du piratage de ce client sur d'autres sites que ces données ont été obtenues, permettant un accès de tiers à son compte. Et de faire les recommandations d'usage concernant les mots de passe.

«Je n'ai pas été piraté ailleurs, et mon mot de passe est robuste», répond cependant le Fribourgeois. Il a quand-même obtenu de Migros un remboursement des bons usurpés sur son compte Cumulus. Mais impossible de connaître avec précision l'origine de l'intrusion, ni de savoir si elle est criminelle, ou accidentelle.

Migros annonce toutefois qu'elle introduira sous peu l'«authentification à deux facteurs» pour l'activation des bons cumulus. «Des clients nous contactent de manière sporadique pour nous signaler des incidents similaires», ajoute Tristan Cerf, qui précise qu'ils sont tous traités selon les règles strictes de protection des données.

Et vous?
Avez-vous déjà vécu un problème de ce type avec votre compte cumulus ? Racontez-nous votre expérience.

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Jules C. le 19.02.2020 06:49 Report dénoncer ce commentaire

    Piraté

    Faut le dire vite hein.. Sûrement un faux mail avec un lien genre cliquez ici pour multiplier par 10 vos points cumulus, ce brave monsieur est tombé dans le panneau et a rentré ses coordonnées voilà tout

  • Viva la Vida le 19.02.2020 07:56 Report dénoncer ce commentaire

    Aah le beau poisson

    Ahah, bravo 20minutes, "victime de fishing" il a été à la pèche ??? Lol. Si jamais on dit victime de phishing......

  • Carte à le 19.02.2020 07:07 Report dénoncer ce commentaire

    Points

    Ces carte ne servent que a prendre les données et les habitudes de consommation des clients. Les points valent de l'or...

Les derniers commentaires

  • Lolotte le 19.02.2020 16:35 Report dénoncer ce commentaire

    Dans quel monde vivonss-nous?

    On a beau dire, on a beau faire, il y a vraiment des gens très malins et peu scrupuleux qui ne cherchent qu'à nuire ! Même avec des mots de passe très recherchés, ça arrive, malheureusement. En l'occurrence le montant n'est pas très élevé, mais ça fait quand-même souci..

  • Tiffy le 19.02.2020 13:31 Report dénoncer ce commentaire

    Tiffy

    Pour ma part, c'est dans la boîte aux lettres que mes bons ont été volés il y a 2 ans. Plusieurs téléphones et mails ont été nécessaires pour prouver que je n'avais pas fait mes courses au moment où mes bons ont été utilisés. Hahaaaaa !

  • Nanardino le 19.02.2020 12:22 Report dénoncer ce commentaire

    Arnaque Géante orange

    Pas grave pour 55 centimes de récompense pour avoir été fidèle au M orange... Ces carte cumulus un simple foutage de gueule..COOP un peu moins pingre

  • J. Bond le 19.02.2020 12:20 Report dénoncer ce commentaire

    A licence to kill

    Article:"Femmes tabassées: exit la tentative de meurtre". Rien ne vous choqué ? Atténuation des charges = encouragement de la violence gratuite.

  • Jean le 19.02.2020 12:07 Report dénoncer ce commentaire

    Mot de passe unique

    Cette personne a certainement un nom d'utilisateur / mot de passe identique pour tous ces comptes sur internet. Il suffit d'un site web malhonnête (qui ne crypte pas le password dans la base de données). L'administrateur de ce site web malhonnête peut dès lors ouvrir tous les autres comptes. Il n'y aucun moyen de savoir si le mot de passe est crypté ou pas. Dès lors, la meilleure sécurité est d'avoir un mot de passe unique pour chaque application. A titre perso, j'ajoute les 3 premières lettres du site (par ex. MIG pour Migros) dans le mot de passe. Ainsi, le mot de passe est unique.