Adobe s'est fait pirater [Fils regroupés]

[_Mac_]

Ta banque travaille le W-E ... 

Intéressant ... c'est laquelle , sans indiscrétion 

C'est quoi cette manie de tout mettre en doute ?
Oui les banques travaillent le weekend end !

La mienne m'a averti un dimanche a 22h que ma carte avait fait l'objet d'utilisations frauduleuses et qu'elle était bloquée. Il y avait un numéro d'urgence a rappeler.
On m'a listé une dizaine d'operations en me demandant si elles étaient de moi. Il n'y en avait qu'une a moi parmi elles.
La suite du dossier a été traitée le lendemain matin par une autre personne, en relation avec mon agence.
Tout était gêré par un service spécial qui se trouve a Angers ( adresse ou j'ai envoyé différents documents que je devais signer)

C'est très bien et très proprement gèré et ça marche même la nuit

(Je précise que c'était il y a quelques mois et sans aucun lien avec Adobe)

[AD75]

N'empeche qu'avec ce problème d'Adobe ma CB a subi qq attaques dixit ma banque. Du coup elle a été bloquée pour les paiements et je dois en recevoir une autre incessament. Pratique en déplacement... 

As-tu des précisions concernant ces attaques? En principe, ce seraient des achats en ligne, que tu n'aurais pas faits.
Si tel est le cas, ton info est inquiétante car à ce jour aucune info ne fait état de l'utilisation des données qui, officiellement, sont encryptees. Si ce que tu dis est exact, ça voudrait dire que les pirates ont déplombé les fichiers volés et ont commencé à s'en servir! Mais tu serais le premier a en faire état. D'où ma question: tu es sûr que tes problèmes viennent du piratage Adobe ?

[Dub]

master card  bloquée ce dimanche matin à ma banque par téléphone

Si tu as eu un mail d'Abode pour t'avertir ... tu as eu raison ...
(Sérieusement ... là  )

[Dub]

As-tu des précisions concernant ces attaques? En principe, ce seraient des achats en ligne, que tu n'aurais pas faits.
Si tel est le cas, ton info est inquiétante car à ce jour aucune info ne fait état de l'utilisation des données qui, officiellement, sont encryptees. Si ce que tu dis est exact, ça voudrait dire que les pirates ont déplombé les fichiers volés et ont commencé à s'en servir! Mais tu serais le premier a en faire état. D'où ma question: tu es sûr que tes problèmes viennent du piratage Adobe ?

Oui , ils sont trop fort les "pirates" . Chapeau !!!

Vu le niveau technologique pour aller aussi vite , je soupçonne la NSA ou la CIA .
Comme ils ne sont plus payés par Obama , ils se sont débrouillés eux-mêmes !!!

[STB]

N'empeche qu'avec ce problème d'Adobe ma CB a subi qq attaques dixit ma banque. Du coup elle a été bloquée pour les paiements et je dois en recevoir une autre incessament. Pratique en déplacement... 

Sans déconner  !

[LaRedac]

master card  bloquée ce dimanche matin à ma banque par téléphone

Note de la rédaction

Depuis hier, la rédaction reçoit des dizaines de mails demandant que faire.

Sans vouloir préjuger du futur, rappelons qu'à ce jour les fichiers n'ont pas été décryptés et qu'ils ne contiennent que des données immédiatement lisibles par n'importe quel œil averti, quand vous sortez votre CB dans un restaurant ou une station-service.

Ce n'est certes pas anodin mais dans l'état actuel des infos, il n'y a pas lieu de paniquer plus que ça et il n'y a pas lieu de bloquer sa carte, d'autant que les banques sont prêtes à affronter une utilisation massive de ces "données visuelles"

Le vent de panique actuel n'est pas justifié. Voir l'info de la rédaction sur notre page d'accueil. Elle sera immédiatement remise à jour s'il y a du nouveau.

La rédac'

[STB]

Avis aux pirates. ..
Moi j'ai rien changer et rien fait pour deux raisons...
- Je ne suis pas toujours collé derrière mon ordi ( pas le temps)
- je m'en balance

Donc ils peuvent se servirev

Ta pas de bol René  

[THG]

Note de la rédaction

Depuis hier, la rédaction reçoit des dizaines de mails demandant que faire.

Sans vouloir préjuger du futur, rappelons qu'à ce jour les fichiers n'ont pas été décryptés et qu'ils ne contiennent que des données immédiatement lisibles par n'importe quel œil averti, quand vous sortez votre CB dans un restaurant ou une station-service.
Ce n'est certes pas anodin mais dans l'état actuel des infos, il n'y a pas lieu de paniquer plus que ça et il n'y a pas lieu de bloquer sa carte, d'autant que les banques sont prêtes à affronter une utilisation massive de ces "données visuelles"

Le vent de panique actuel n'est pas justifié. Voir l'info de la rédaction sur notre page d'accueil. Elle sera immédiatement remise à jour s'il y a du nouveau

La rédac'

Merci pour cette mise au point, car la discussion commençait effectivement à devenir délirante.

[Dub]

Merci pour cette mise au point, car la discussion commençait effectivement à devenir délirante.

Tu crois ... 

P'tain , en plus certains sont sérieux ... ça fait peur .... 

[Dub]

Et je ne panique pas du tout

Ahhhhhhh ...

[LaRedac]

Justifié ou pas j'ai bloqué ma carte et j'en attend une autre, et quand l'info (de la redac ...) sera mise à jour j'aurais peut être quelques milliers d'euros de moins sur mon compte,  la banque ne m'a pas dit du tout que ça servait à rien

Et je ne panique pas du tout

Non ! Parce qu'aucune banque n'effectuera des prélèvements pour "quelques milliers d'euros" sans ... quelques vérifications  .

Le système CB actuel dispose d'innombrables verrous et refuse les montants élevés sans validation, sait détecter les achats inhabituels, l'emballement d'un compte, etc. Si tu n'achètes jamais à l'étranger, une alerte est très vite déclenchée en cas de demande inhabituelle.

Le système n'est certes pas parfait, il reste des failles, mais nous constatons dans cette discussion un vent de panique irraisonné. Sans nier les conséquences du piratage d'Adobe, il ne faut pas non plus sombrer dans l'excès inverse.

Fin d'intervention pour ce qui nous concerne et bon dimanche à tous, profitez bien du soleil et du n°22 de Nat'Images, tout nouveau tout beau.

[norelo]

Justifié ou pas j'ai bloqué ma carte et j'en attend une autre, et quand l'info (de la redac ...) sera mise à jour j'aurais peut être quelques milliers d'euros de moins sur mon compte,  

Pas grave : tu pourras toujours prendre un crédit en trois minutes !
(Pub plutôt décalée, vue sur un autre site, sous l'info Adobe. Marrant, non ? )

[Fovéa35]

Le système n'est certes pas parfait, il reste des failles, mais nous constatons dans cette discussion un vent de panique irraisonné. Sans nier les conséquences du piratage d'Adobe, il ne faut pas non plus sombrer dans l'excès inverse.

Et oui, si vous flippez pour les faibles risques bien couverts concernant votre carte bancaire en ligne, n'oubliez pas de flipper un max pour les accidents de la route, les incendies, les cambriolages, etc.

[norelo]

Mais qué panique ? où ça une danse frénétique en l'honneur du grand Pan ?
Ca m'a couté un coup de fil, et si ce n'était que quelques centaines d'euro  c'est pareil

Et tu vas faire comment pour retourner chez Adobe ?  Sois tu arrêtes toute relation commerciale avec eux, soit tu leur donnes le numéro de ta nouvelle carte, mais alors c'était pas la peine d'en changer.
Je te sugggère aussi de peindre ta carte en noir pour que personne ne puisse lire ce qu'il y a dessus et de ne plus jamais t'en servir.

On a vu, dans des stations service ou des distributeurs de banques, des petits malins qui collent une minuscule webcam invisible et bien placée, et qui ont donc photographié ta carte et filmé tes doigts quand tu tapes le code.  N'importe qui peut faire un tel bricolage pour moins de 100 euros et tu ne te rendras compte de rien. C'est 100.000.000 fois pire que le piratage d'Adobe car dans ce cas là, tu es sûr que le gars qui t'a piqué tes données va s'en servir.
Je crois donc que tu devrais aller au bout de ta logique: annule ta demande de nouvelle carte, résilie ton compte bancaire, exige que ton patron te paie en espèce, achète un détecteur de faux billets, mais aussi un détecteur de faux détecteurs...    

[kochka]

Non ! Parce qu'aucune banque n'effectuera des prélèvements pour "quelques milliers d'euros" sans ... quelques vérifications  .

Le système CB actuel dispose d'innombrables verrous et refuse les montants élevés sans validation, sait détecter les achats inhabituels, l'emballement d'un compte, etc. Si tu n'achètes jamais à l'étranger, une alerte est très vite déclenchée en cas de demande inhabituelle.

Le système n'est certes pas parfait, il reste des failles, mais nous constatons dans cette discussion un vent de panique irraisonné. Sans nier les conséquences du piratage d'Adobe, il ne faut pas non plus sombrer dans l'excès inverse.

Fin d'intervention pour ce qui nous concerne et bon dimanche à tous, profitez bien du soleil et du n°22 de Nat'Images, tout nouveau tout beau.

Exact.
Le soucis vient pour ceux qui n'ont pas de portable ou ne l'ont pas communiqué à la banque, et n'ont pas accès à leurs mails, alors qu'ils veulent réaliser de vrais achats à l'étranger pour des montants relativement importants.
Quoiqu'il en soit, le banques émettrice de cartes ont obligation de rembourser les factures frauduleuses en l'absence de négligence de leurs clients et se retournent ensuite vers les banques du "commerçant" qui doivent payer la fraude si les procédures de sécurité n'ont pas été appliquées.

[Guybd]

Je m'interroge tout de même (avec mesure) suite à : "Infos de la rédac"
Vous indiquez : Celles ci se trouvent dans des fichiers cryptés, mais comportent l'identité du client, le numéro de carte bancaire, la date de validité et le code complémentaire... bref, tout ce qu'il faut pout utiliser la carte sur d'autres sites peu sécurisés.
Ensuite vous complétez part : rappelons qu'à ce jour les fichiers n'ont pas été décryptés et qu'ils ne contiennent que des données immédiatement lisibles par n'importe quel œil averti, quand vous sortez votre CB dans un restaurant ou une station-service.
"numéro de carte bancaire +  la date de validité +  code complémentaire" suffisent pour effectuer un achat sur le net.
"les banques sont prêtes à affronter une utilisation massive de ces données visuelles" ? Si les pirates présentent quelques opérations par carte, les banques ne vont rien détecter. Je procède à des achats sur le net pour des montants divers, sur des sites divers et ma banque ne m'appel jamais pour avoir confirmation du bien-fondé des achats.

Si les pirates peuvent décrypter les fichiers, il y a un gros problème. Il ne vont pas nous informer. Comme les cartes restent valide jusqu'à leur date d'échéance, ils ont le temps pour eux. Dans un mois ou deux tout le monde aura oublié de surveiller sa carte.

"il n'y a pas lieu de bloquer sa carte" peut être, peut être pas. Qui peut le dire à l'instant avec certitude. Tout va donc dépendre de sa confiance au système (et au cryptage). A savoir : toutes les cartes bancaires ne sont pas (par défaut) assurées en cas de fraude. C'est un acte client individuel et volontaire.

Un prélèvement bancaire, ce n'est guère mieux, car il suffit qu'un prélèvement se présente avec le code émetteur autorisé, pour qu'il passe. Et en plus comme sur les domiciliations il n'y a pas de montant ...!

Quoi qu'il en soit merci "à la rédac" de nous avoir informé et de nous informer.

[Terapixel]

Le merveilleux principe de précaution  

2,7 millions de cartes dans la nature, et moi, et moi, et moi...

Statistiquement je risque 100.000 fois plus quand je paie mon essence en posant ma carte dans le tiroir de la guérite du super marché que quand Adobe se fait pirater.
Qui me dit que l'etudiante, qui tient le guichet ce jour là, n'a pas posé son portable derrière le comptoir pour photographier ma carte et s'en servir aussitôt ?
Un coup recto verso, et pourquoi pas une webcam braquée sur le clavier ou je tape mon code, bras tendu à travers la portière et elle a tout ce qu'il faut : nom, numéro de carte et code complémentaire ... (Comme chez Adobe exactement)

Et si le code confidentiel a été capté par webcam alors c'est foutu, la banque ne me remboursera rien ou alors il faudra négocier et prouver.

[Terapixel]

C'est exactement ça , il y  a des quantités de paiement sur internet avec des cartes ou des données de cartes volées, pourquoi prendre le risque quand en plus on est prévenu et que la personne de ta banque va dans ce sens ?
Mais t'auras toujours des beaux parleurs

Je crois effectivement qu'a ce stade de parano, tu devrais résilier toutes tes cartes, changer de pays et te cacher dans une grotte. Parce que si les pirates découvrent que tu as tenté de déjouer leurs plans, leur vengeance sera terrrrrrrible !

[JeePix²]

Bon ben j'ai aussi reçu le mail d'Adobe.
Ce que j'en pense :
- La crédibilité d'Abobe en prend un coup
- Plutôt que de m'envoyer plusieurs mails par semaine pour souscrire à leur "putain" de creative cloud qu'ils commencent par protéger efficacement des données aussi confidentielles...
- Cette attaque contre Adobe n'est pas du fait du hasard et finalement je la trouve plutôt salutaire...

[remico]

Il ne faut pas prendre les pirates pour des imbéciles s'ils se sont donnés du mal pour attaquer les serveurs il doit bien y avoir un intérêt :

Soit c'est pour faire une mauvaise pub à Adobe (je n'y crois pas une minute)

Soit c'est pour exploiter les fichiers volés, même cryptés cela ne nécessite pas plus de compétence que d'attaquer un serveur. Il y avait un marché pour les numéros de carte bleue je ne sais pas si c'est toujours le cas. Si une opération frauduleuse (grosse somme, à l'étranger etc ..) est détectée par la banque elle sera bloquée mais pour les petites somme les vérification ne sont pas systématiques. Normalement il suffit de signaler l'opération en question à sa banque pour être remboursé donc le client final ne risque rien . Le commerçant qui aura accepté le paiement sera aussi payé.
Mais il faut bien que quelqu'un paie soit la banque du commerçant, soit la vôtre soit un fond de garantie qui sera répercuté sur les frais bancaires de tous les utilisateurs .

Bref je ne pense pas que cela soit une mauvaise idée d'annuler la carte.

[ninon]

...Ou l' on franchi le mur du Surson!
  Si certains, sur ce forum, et d' autres, ailleurs, éprouvent le besoin légitime de se prémunir face à un problème réel, ON NE VOIT VRAIMENT PAS EN QUOI NOTRE THURIFERAIRE "Adobé", SE PERMET DE SEMER A LA VOLEE, REMONTRANCES,CONSEILS, BONS ET MAUVAIS POINTS!
  Les conseilleurs n' étant pas les payeurs, la "Mère Denis" des cerveaux devrait aller battre son linge sale ailleurs!

[René]

En fait il y a eu des tentatives de paiement frauduleux dans des pays ou je ne pouvais pas être ( l'ubiquité pas pour moi).
La banque a bien réagi j'ai pris mes precautions et je n'hésiterai pas à me resservir de la CB après cela.
Il y a de plus en plus de controles maintenant (cb telephone et bientot NFC). Pas de parano la dedans.

[Jc.]

Les tenants de la tranquillité (hormis La Rédac' & Kochka) ont des raisonnements complétement farfelus et aussi irrationnels que les inquiets sur ce fil.
Je met surson31 à part, ici il fait juste son travail, pas très bien à mon avis, mais il le fait.

Erickb je pense que tu as été très précautionneux. En cas de litige tu pourras te prévaloir de ta démarche et cela devrait aplanir toute difficulté éventuelle.

René si tu avais lu mon post plus haut je l'explique clairement. Les opérations cb sont très surveillées. Les arnaques arrivent depuis longtemps et ne sont pas prés de cesser. D'autre part il n'y a aucune relation entre ton histoire et celle d'adobe, tu n'as aucune raison de lier les deux dans ton comm.

[gigi4lm]

Et ? je ne vois toujours pas le rapport , à part  alimenter ton moulin sans fin et inutile

sinon je déteste le pastis, je n'ai jamais fumé et je ne mange pas de viande, très longtemps avant la vache folle, par contre je roule à 200 et je fais de l'escalade ... mais je ne vois toujours pas le rapport

Moi, si.

[Nikojorj]

Statistiquement je risque 100.000 fois plus quand je paie mon essence en posant ma carte dans le tiroir de la guérite du super marché que quand Adobe se fait pirater.
Qui me dit que l'etudiante, qui tient le guichet ce jour là, n'a pas posé son portable derrière le comptoir pour photographier ma carte et s'en servir aussitôt ?
Un coup recto verso, et pourquoi pas une webcam braquée sur le clavier ou je tape mon code, bras tendu à travers la portière et elle a tout ce qu'il faut : nom, numéro de carte et code complémentaire ... (Comme chez Adobe exactement)

Et si le code confidentiel a été capté par webcam alors c'est foutu, la banque ne me remboursera rien ou alors il faudra négocier et prouver.

Ben oui mais c'est plus dur de fantasmer sur une station-service...

Quand je disais qu'une entreprise devez absolument fuir l'idée de bâtir sa stratégie sur un fantasme de rationalité de la clientèle :-)

La démonstration est assez efficace, il est vrai.