Durant pas moins d'une année, un hacker a piraté la boutique en ligne de LaCie, le fabricant de petits périphériques de stockage désormais dans le giron de Seagate. Cette faille n'est toutefois pas liée à Heartbleed, la vulnérabilité logicielle qui fait couler beaucoup d'encre en ce moment. La firme concède ne pas avoir découvert par elle même la faille. C'est le FBI qui l'a mise au courant qu'une personne avait utilisé des logiciels malveillants, afin d'accéder aux informations saisies par les clients de son site marchand : identité, informations sur les cartes bancaires...

LaCie précise que les transactions à risque s'étalent du 27 mars 2013 au 10 mars 2014. Les clients ayant effectué des commandes durant cette période de près de 12 mois ont déjà été contactés par le fabricant. En attendant de boucher les failles, le site marchand de la firme a été désactivé à titre de précaution et la boutique en ligne sera redémarré après le passage à un service de traitement des paiements sécurisé.

ICTjournal.ch