Des pirates informatiques ont réussi à voler plus de 400 000 dollars de produits Apple en exploitant une faille dans la politique de l’entreprise concernant le retrait des commandes en magasin. La découverte a été faite par un groupe de chercheurs en cybersécurité dénommé Black Hat Asia
Les voleurs dérobaient des cartes de crédit via des techniques de phishing. Ensuite, ils utilisaient ces cartes pour acheter des produits Apple sur l’Apple Store en ligne. Au lieu de se faire expédier les produits, ils choisissaient l’option de retrait en magasin par un tiers de confiance.
Une fois la commande passée, les pirates informaient un acheteur potentiel, généralement via un site de petites annonces, en lui proposant le produit à un prix inférieur au prix de vente en magasin. L’acheteur, appâté par l’offre alléchante, se rendait ensuite au magasin Apple avec le QR Code de la commande et sa pièce d’identité pour récupérer le produit.
Les chercheurs en cybersécurité , Gyuyeon Kim et Hyunho Cho de l’institut de sécurité financière de Corée du Sud, affirment qu’Apple n’a pas coopéré avec l’enquête. Ils ont même rencontré des obstacles de la part de l’entreprise pour la prise en compte de cette arnaque.
Cette faille de sécurité et le manque de coopération d’Apple ont permis aux pirates de voler plus de 400 000 dollars de produits en deux ans. Selon les chercheurs, les cybercriminels seraient basés en Chine et opéreraient depuis des années.
