Alipay, le système de paiement sans contact le plus populaire en Chine, annonce que des hackers ont utilisé des comptes Apple volés pour prendre de l’argent. Le groupe n’a pas précisé quel est le montant précis.

Plusieurs questions peuvent se poser, comme la provenance des identifiants Apple qui ont été volés. Alipay ne semble pas le savoir pour l’instant. Le groupe a en tout cas contacté Apple pour avoir de l’aide et arrêter le plus rapidement possible la pratique. Il a également contacté les clients qui ont un compte Apple rattaché à Alipay pour qu’ils revoient à la baisse les limites des transactions et évitent de mauvaises surprises.

« Comme Apple n’a pas résolu ce problème, les utilisateurs qui ont lié leur identifiant Apple à une méthode de paiement, y compris Alipay, WePay ou des cartes de crédit, peuvent être vulnérables au vol », indique Alipay sur son blog.

Faut-il s’inquiéter ? Non parce qu’Alipay est un service de paiement sans contact utilisé essentiellement en Chine. Maintenant, il faut savoir d’où viennent les comptes Apple pour déterminer si les hackers ont fait du phishing ou s’ils ont réussi d’une façon ou d’une autre à pénétrer dans les serveurs d’Apple. Il est plus probable que la première option soit la bonne. Beaucoup de comptes volés sur Internet viennent du phishing.

Pour rappel, le phishing consiste à envoyer un e-mail en se faisant passer pour un groupe (banque, opérateur téléphonique, EDF, etc) et en faisant croire au destinataire qu’il y a un problème avec son compte. Il est invité à cliquer sur un lien qui renvoie vers un site qui ressemble à celui de la banque/opérateur/etc et à entrer ses identifiants pour corriger le supposé problème. De leur côté, les hackers récupèrent l’identifiant et le mot de passe.