Ce magasin de cartes-cadeaux en ligne peut avoir révélé votre identité

Bien que vous souhaitiez probablement oublier les nombreux achats effectués pendant les fêtes, une récente faille de sécurité dans un magasin de cartes-cadeaux en ligne pourrait rendre la chose impossible. Malheureusement, si vous avez utilisé MyGiftCardSupply en 2024, vos données ont peut-être été exposées.

Vos données ont pu être divulguées par un magasin de cartes-cadeaux en ligne

Un site web américain appelé MyGiftCardSupply vient de corriger un problème de sécurité dans son système de stockage en ligne, chargé d’héberger les documents des clients collectés pour la vérification de leur identité. L’entreprise vend des cartes-cadeaux numériques pour de nombreuses marques populaires, telles que Steam, PlayStation, Hulu, et plus encore.

La vulnérabilité a été signalée fin 2024 par un chercheur en sécurité indépendant, répondant au nom d’utilisateur de JayeLTee sur Infosec Exchange et Substack. Selon le chercheur, le serveur contenait plus de 600 000 images de documents d’identité et de selfies appartenant à environ 200 000 utilisateurs.

Si vous vous demandez pourquoi le site Web avait besoin de telles images pour vendre des cartes-cadeaux, la réponse est liée à la réglementation américaine en matière de lutte contre le blanchiment d’argent.

Connaître son client, mais perdre sa confiance

MyGiftCardSupply était probablement animé des meilleures intentions lorsqu’il a mis en place une vérification de la connaissance du client (KYC), un système destiné à prévenir le blanchiment d’argent et d’autres types de fraude financière. Malheureusement, les cartes-cadeaux sont trop souvent utilisées dans le cadre d’escroqueries. Il n’est donc pas surprenant que l’entreprise veuille s’assurer que les acheteurs sont bien ceux qu’ils prétendent être.

Voir aussi :  Quel navigateur possède le meilleur gestionnaire de mots de passe ? Je les ai mis à l'épreuve

Cependant, MyGiftCardSupply n’est pas allée jusqu’à s’assurer que l’endroit où elle stockait ces données, qui comprenaient des selfies KYC et des images de permis de conduire, était sûr.

Bien que MyGiftCardSupply ait maintenant reconnu la violation de ses fichiers stockés sur le nuage Azure de Microsoft, nous ne savons toujours pas pendant combien de temps les données des utilisateurs ont été exposées et quels clients ont été affectés. Via TechCrunch Le fondateur de l’entreprise a promis un « audit complet de la procédure de vérification KYC », suggérant que les images d’identité seront immédiatement supprimées à l’avenir.

Il est à espérer que les utilisateurs concernés seront bientôt informés, ou que MyGiftCardSupply publiera une série de dates au cours desquelles les données personnelles ont été mises en danger. En attendant, si vous avez déjà utilisé MyGiftCardSupply, il est probablement préférable de vérifier vos comptes bancaires pour toute activité inhabituelle ou pour tout autre signe d’usurpation d’identité.

Les cartes-cadeaux en ligne peuvent-elles être piratées ?

Cartes-cadeaux électroniques volées Les cartes-cadeaux électroniques sont envoyées par courrier électronique ou par SMS, il y a donc toujours un risque qu’elles soient volées. Comme les courriels et les messages textuels ne sont pas cryptés, un cybercriminel peut intercepter un message et voler une carte-cadeau électronique. Cela peut également se produire si vous mettez du temps à utiliser votre carte cadeau électronique.

Voir aussi :  Quel est le meilleur émulateur Nintendo DS ?

Quelqu’un peut-il obtenir mes informations à partir d’une carte-cadeau ?

Les escrocs peuvent obtenir les numéros de vos cartes et utiliser vos cartes-cadeaux à votre insu. Enregistrez votre carte-cadeau auprès du détaillant (si possible) et conservez le reçu. Cela aidera les émetteurs à récupérer le solde volé.

Comment savoir si une carte-cadeau est légitime ?

La meilleure façon de déterminer si une carte-cadeau gratuite est légitime est de faire des recherches sur l’entreprise qui l’offre. Recherchez des critiques sur l’entreprise, posez des questions sur les forums et lisez les conditions générales associées à la carte-cadeau. En cas de doute, il est préférable de ne pas donner suite à l’offre.

Comment puis-je me protéger contre le vol de cartes-cadeaux ?

Évitez d’acheter des cartes-cadeaux sur des sites de vente aux enchères en ligne, car il peut s’agir de cartes contrefaites ou volées. Inspectez une carte-cadeau avant de l’acheter. Vérifiez qu’aucun des autocollants de protection n’a été retiré. Assurez-vous que les codes au dos de la carte n’ont pas été grattés pour faire apparaître le code PIN.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]
POSTES CONNEXES
Voici les quatre moyens que j’utilise pour suivre les sorties de films et d’émissions de télévision
La Coupe du Monde GeoGuessr est le divertissement que j’attendais't que j’avais besoin cette semaine
7 Notions de productivité que vous n’avez probablement jamais essayées
Cette fonctionnalité de l’iPhone 16 améliore le son de vos vidéos
Il'accélérer Chrome avec ces 6 méthodes
Le Google Pixel 9 Pro n’est pas'de Gemini : le téléphone se vend tout seul

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *