COMMUNIQUÉ CYBERATTAQUE / CYBERATTACK STATEMENT - January 18, 2019

VERSION FRANÇAISE

Adverline développe une solution de « retargeting dynamique » sous la marque Dynamo. Cette solution consiste à recibler des internautes qui ont visité des sites e-marchands. Pour ce faire, Adverline met à disposition des plateformes d’affiliations des tags qu’elles distribuent sur les sites des e-marchands avec lesquels elles ont contracté.

Adverline a récemment été victime de deux attaques consécutives sur ses infrastructures informatiques relatives à la solution Dynamo.
La première, dans la nuit du 1er janvier 2019 à 1h du matin, a été corrigée le 2 janvier à 16h ; mais l’attaquant avait créé et dissimulé une faille lui permettant d’intervenir à nouveau le 3 janvier à 18h. Cette seconde attaque a été corrigée le 4 janvier à midi.
Le but de ces attaques était d’atteindre les tags afin d’y introduire du code visant à récupérer des données de paiement.

Nous avons entrepris des investigations dès le 2 janvier afin de comprendre la méthode et l’objectif de l’attaquant. Au fur à mesure des analyses, Adverline, conformément au RGPD, a relayé l’information aux plateformes pour les clients dont le risque était identifié et leur a recommandé des actions conservatoires.

Pour opérer sa solution, Adverline ne possède ni n’héberge aucune donnée à caractère personnel ou de paiement et nos règles de plan de taggage n’incluent jamais de zones sensibles permettant la collecte de données à caractère personnel, notamment sur les pages de paiement.

Les plateformes qui ont respecté scrupuleusement le plan de taggage étaient à l’abri de tout vol de données. Après investigation approfondie nous avons constaté que quelques sites clients des plateformes d’affiliation n’avaient pas respecté notre plan de taggage et avaient posé des tags sur des pages de paiement, en contradiction avec nos procédures.

En termes d’impacts, nous avons identifié :
- 8 sites concernés.
- Une cible maximale de 114 numéros de cartes bancaires susceptibles d’avoir été collectés.
 

Nous contacter :
Philippe Framezelle - p.framezelle@adverline.com
Fanny Pontaillier - f.pontaillier@adverline.com


ENGLISH VERSION

Adverline develops and operates a “dynamic retargeting” solution under the Dynamo brand. This solution consists in retargeting users who have visited e-merchant websites. To do so, Adverline provides affiliate platforms tags that they distribute on the e-merchant websites with whom they have contracted.

Adverline has recently been the victim of two consecutive attacks on its Dynamo solution related IT infrastructure.
The first, on the night of January 1st 2019 at 1am (CET), was fixed on January 2nd at 4pm (CET); but the attacker had created and concealed a backdoor allowing him to intervene again on January 3rd at 6pm (CET). This second attack was fixed on January 4th at 12pm (CET).
The goal of these attacks was to reach the tags in order to introduce code that would allow payment data retrieval.

We began investigating as soon as January 2nd to understand the attacker’s method and goal. As analyzes proceeded, Adverline, in compliance with GDPR rules, informed the platforms who had clients whose risk was identified and advised them with preservation actions.

To operate its solution, Adverline does not own nor host any personal nor payment data and our tag plan rules never include sensitive areas allowing the collection of personal data, in particular payment pages.

Platforms that scrupulously respected the tag plan were safe from any data theft. After a thorough investigation we found that some affiliate platforms client websites had not followed our tag plan and had put tags on payment pages, in contradiction with our procedures.

In terms of impacts, we have identified:
- 8 affected websites.
- A maximum reach of 114 credit card numbers that may have been collected.
 

Contact Us:
Philippe Framezelle - p.framezelle@adverline.com
Fanny Pontaillier - f.pontaillier@adverline.com

Back