Incident de sécurité



Chère Cliente, Cher Client,

Comme indiqué dans notre e-mail, nous avons détecté un incident de sécurité sur notre site Internet, au cours duquel des données personnelles ont pu être subtilisées auprès de nos clients ayant fait un achat sur notre site avec une carte VISA ou MASTERCARD. Le risque est minime et cette opération malveillante externe a été aujourd’hui totalement neutralisée. Néanmoins, nous vous invitons à vérifier qu’il n’y ait notamment pas eu d’utilisation frauduleuse de votre carte bancaire, ainsi que de contacter votre banque pour faire part de la situation. Nous répondons également ci-dessous à quelques questions fréquentes. Si cela ne répond pas à toutes vos questions, notre service client se tient à votre disposition par téléphone au +41 (0)848 811 848.

 

 

1. Comment je sais si mes coordonnées bancaires ont été subtilisées ?

Lors de votre dernier achat sur le site cgn.ch, si vous avez vu un popin inhabituel vous demandant d’enregistrer les informations de votre carte bancaire, et uniquement si vous avez rentré vos informations, nous vous conseillons de relire vos relevés de compte en vérifiant s’il y a eu des transactions suspectes. Le cas échéant nous vous recommandons de contacter votre établissement bancaire, qui mettra en place toutes les mesures nécessaires.


2. Dois-je contacter ma banque même si aucune opération n’a été faite sur mon compte ?

Nous vous le recommandons par souci de précaution : les données éventuellement subtilisées n’ont en effet probablement pas été encore utilisées. Cela permettra à votre banque de mettre votre compte sous surveillance.


3. Est-ce que votre site est sûr ?

Des dispositions exceptionnelles ont été prises afin de parer à ce genre d’incident. Nous sommes accompagnés par des spécialistes de sécurité et cet incident nous a permis de renforcer notre système dans la globalité.


4. Quelles sont les mesures qui ont été prises  ?

 

Actions réalisées :

- Suppression manuelle du code malicieux. Aucun autre code n’a été détecté.
- Mise en place d’un outil de monitoring des modifications du code du site.

 

Actions en cours :

- Poursuite de l’investigation pour savoir comment ce code a pu être mis en place, et si d’autres existent.
- Dispositif de surveillance exceptionnelle avec le responsable de sécurité de notre fournisseur concernant le site Internet.
- Mise en place d’un audit et d’un dispositif de surveillance complémentaire par un expert de sécurité externe.