Des cybercriminels ont pris le contrôle de comptes Vinted pour vider leurs portefeuilles électroniques ; la plateforme lituanienne a promis d’indemniser les victimes

Le contenu des portefeuilles électroniques de plusieurs centaines d’utilisateurs de Vinted a été dérobé, en cette fin mars 2023. Des cybercriminels ont pu se connecter aux comptes des victimes et transférer leurs fonds sur des comptes bancaires en Allemagne, en Irlande ou au Luxembourg. Les pertes s’élèvent souvent à plusieurs centaines d’euros.

La plateforme lituanienne a confirmé l’incident, qui serait désormais « maîtrisé ». Elle a promis qu’elle indemniserait toutes les victimes. Vinted affirme n’avoir toutefois subi aucune violation de données. Les informations de connexion auraient été obtenues « à partir de données consultées en dehors de la plateforme et non liées à Vinted ».

Des opérations d’hameçonnage pourraient donc être à l’origine du piratage. « En outre, nous pouvons confirmer que les détails des cartes bancaires ne sont pas visibles dans leur intégralité en cas d’accès au compte », rassure la plateforme.

La responsabilité de Vinted peut toutefois être en partie engagée. En effet, aucune confirmation ni authentification à double facteur (2FA) n’est demandée pour transférer des fonds. Ce manquement aux règles de base de la cybersécurité a rendu le vol possible.

Leader européen du commerce de vêtements de seconde main, Vinted recense 20 millions de comptes en France.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.