RembourseTonForfait.COM
Bonjour <Nom>,
Comme vous l'avez peut être remarqué, durant ces deux derniers jours quelques changements sont survenus sur notre site (remboursetonforfait.com) . A la base de tout cela : Une intrusion de hackers !
Par souci de transparence nous tenions à vous en parler même si la situation est désormais sous contrôle.
Voici les faits :
Dans la nuit du 23 au 24, profitant d’une faille, une bande de pirates a pris possession d’un de nos ordinateurs et par ce biais a pu accéder à notre site et à notre base de donnée.
Les adresses mails ont été dérobées, ainsi que des mots de passe (ils sont crypté donc aucun problème).
Des demandes de virements ont été effectuées auprès de Starpass et de Paypal, et une vingtaine de comptes ont été piratés.
Au passage : Si jamais vous recevez un mail d'une personne disant travailler pour Remboursetonforfait et qui vous demande vos coordonnées paypal ou autre ne lui donnez surtout pas.
L’attaque a pu être déjouée grâce à la pertinence d'esprit de Martial (notre informaticien) et à l’aide de quelques membres, au fait de la situation. Des mesures immédiates ont pu être prises, comme le blocage de Paypal ou le changement de tous les mots de passe.
Le plus important c’est que cette attaque agit sur nous comme une piqure de rappel, elle a cassé l’illusion de sécurité dans laquelle nous nous complaisions, elle nous a rappelé le caractère imminent du risque et la rapidité foudroyante des hackers.
Nous avons pris et nous nous apprêtons à prendre de nombreux engagements :
Nous avons remis nos process de sécurité à plat, fait des vérifications sur toutes nos machines, installées /changés/remis à jours tous nos antivirus, firewalls et spywares. Nommé un chargé des questions de sécurités et avons commandé un audit sécurité de notre site, avons épluché tous les fichiers du site et fait le ménage, de plus le site est en cours de migrations vers le protocole https, plus sure.
Mais surtout nous sommes désormais conscient qu’aucune protection n’est incontournable et que c’est la vigilance (celle qui nous a manqué dans cette affaire) qui fera la différence à l’avenir. Nous publierons bientôt une charte reprenant nos engagements en matière de sécurité.
L’intégralité de notre équipe est mobilisée afin de préserver ce qui constitue notre bien le plus précieux : la confiance que vous nous témoignez depuis près de trois ans.
Merci à vous
L’équipe Remboursetonforfait
