Déjà posté sur le thread de la Machine à Café :
dvdpacific/diage.com : ATTENTION !!!!!!
------------------------------------------------------------------------
J'ai été débité de 29,63 euros au profit d'un compte appartenant à : diage.com.
La somme correspond exactement à un achat par carte de 34,95$US. Je n'ai jamais rien
acheté sur ce site dont j'entends parler pour la première fois. C'est aussi la première fois
que je suis victime d'une erreur de ce type.
Je m'inquiète puis tente ma chance avec google : sur plusieurs forums, anglais et australien,
plusieurs personnes sont en train de se plaindre de la même fraude pour la même somme.
Après déductions il se trouve que PRESQUE toutes les victimes ont achetés sur dvdpacific.com,
cela étant le seul point commun les reliant entre eux. Je suis un gros et fidèle utilisateur de
pacific, j'ai dépassé la quarantaine de commandes chez eux sans jamais avoir eu le moindre
souci qui n'ai put être réglé rapidement.
Mais qui est Diage.com ? Apparement il y a quelques années c'était un site de développement
de photos, americain ou anglais. Aujourd'hui c'est un site qui vend des comptes emails
pour l'angleterre, site tenu et basé aux USA (!). Les personnes ayant contacté diage.com
par email ont reçu pour réponse qu'ils seraient remboursés si ils annulaient leurs plaintes auprès
des banques. Certains l'ont fait et ont été remboursés. Mais aujourd'hui diage.com ne
repond plus à quoi que ce soit.
Du côté de dvdpacific, après avoir assuré qu'ils étaient à jour niveau sécurité, ils
m'envoient ça aujourd'hui :
Our web site has recently been subjected to various hacking attempts. We upgraded our
security measures in lieu of this to ensure the personal information we hold for you is fully
protected. Part of these security enhancements have provided us information that led
us to believe that some data had been compromised by way of a worm on the server.
No anti virus or spyware was able to detect this but we now
have information
that contact had been made with an IP address outside our network. We attempted to
capture this information without it leaving the server so as to determine exactly what was
being transmitted. Unfortunately this worm had some type of self detection available and as
soon as it realized we had discovered it, it self destructed leaving no trace evidence.
Yesterday the IP addresses we suspected behind this launched a malicious code attack
on our SQL server and this allowed us to track their IP addresses to their source and we
have identified ISP‚s in Russia and the Ukraine. We have contacted the FBI, Secret Service
and filed a full report at
http://www.us-cert.gov. Further a report has been filed with FSB.ru.
We have blocked any possibility of this type of attack being successful but as a precaution
we have auto updated all member account access passwords and now sending you your
new temporary password as indicated below.
We would also request that you pay particular attention to your credit card statement to
ensure that your not subject to any fraudulent transactions and if so notify your credit card
issuer immediately. We will be providing a list of all cards we have on file to each of the credit
card issuers so as they can also monitor any suspicious activity.
We will continue to monitor this situation closely as we have been since it arose and you
can be assured our efforts to provide you with the safest shopping environment online
will always be of the highest priority.
If you have any questions in relation to this issue please direct them to
webmaster@dvdpacific.com
Regards,
DVD Pacific Inc.
Customer Information Support
http://www.dvdpacific.com
Donc apparement des infos ont été récupérés sur leur site, dont des infos concernant des
cartes banquaires, transité vers l'URSS (à mon avis un proxy pour brouiller) puis
utilisés pour passer commande (ou transiter) sur diage.com.
J'ai appelé ma banque (La Poste) ou on m'a passé un specialiste des fraudes informatiques
qui a essayé de me vendre toutes sortes de services à la con, avant de m'entendre dire
qu'il fallait que je rédige une déclaration de fraude sur papier libre. Bon. C'est tout ?
Je me fous un peu de la somme, elle est relativement minime, elle aurait pu être bien
plus importante. Je ne pense pas être remboursé rapidement, vu la vitesse à laquelle la
Poste avance. Ce qui m'ennuie c'est tous les tracas qui vont suivre, avec surement un
changement de carte...
Je n'en veux pas a pacific même si ils ont menti pour gagner du temps.
Brad, le président est intervenu personnellement sur un des forums et c'est bon signe (mais
c'était avant l'affaire diage). Ils offrent les prix les moins chers et la livraison la
plus rapide que j'ai pu essayer. Mais par une brêche dans leur système ils sont entrain de
se faire descendre, (en plus de la tempête qu'ils se sont pris sur la gueule ce weekend
)
Cependant je vais attendre leur réaction pour voir ce qui va suivre.
Donc, utilisateurs de dvdpacific ou non, vérifiez vos relevés, bloquez ou annulez vos cartes
mais faites attention.
J'ai aussi appris qu'il existe un dvdpacific.com.au en australie qui n'est pas du tout affilié
à celui qui nous concerne (Floride), et qui jouis d'une réputation exécrable.