Médias sociaux : le compte Twitter de la Bank of Melbourne piraté
- La banque australienne du groupe WestPac, Bank of Melbourne, vient d’être victime d’une attaque sur son compte Twitter. Elle a pris la forme de « direct messages » envoyés à l’ensemble des followers de la banque sur Twitter.
- L’objectif était de récupérer les codes de leur compte Twitter ; les comptes bancaires des clients n’étaient donc pas visés.
- Cet exemple aurait pu servir à de futurs cas d’usurpation d’identité et témoigne des nouveaux risques liés aux usages des médias sociaux dans le secteur des services financiers.
- Des tentatives de phishing auraient pu être lancées par ce biais. Les conséquences auraient pu être importantes pour la banque comme pour ses clients compte tenu de l’absence de méfiance de ces derniers lors de la réception d’un « direct message » d’une source présumée sûre.
- Les établissements bancaires qui s’aventurent de plus en plus dans l’usage de ce nouveau canal pour s’adapter aux nouvelles manières de communiquer avec leurs clients vont devoir mettre en place des protocoles sécuritaires spécifiques ; il s’agira en effet d’éviter les fraudes massives qui ne manqueront pas d’avoir lieu, comme elles ont pu se produire à l’avènement du commerce sur Internet, avant que des solutions d’authentification forte n’émergent.