Bonjour,
"Petit problème" avec Amazon, je vous explique tout
Je suppose très fortement qu'Amazon s'est fait pirater ce weekend, ce qui a compromis mon compte : je n'avais plus accès à mon compte et en appelant le service client aujourd'hui, il est dans l'incapacité de retrouver mon compte avec les informations renseignées (adresse mail, numéro de téléphone, plusieurs numéros de commande...).
Je me suis rendu compte de ce problème hier soir, en voulant regarder un contenu sur Prime Vidéo depuis mon Apple TV : j’étais déconnecté du compte. Je suis donc allé sur l’application Amazon sur iPhone pour scanner le QR Code et me connecter sur l’Apple TV mais pareil : déconnecté. J’essaie donc de me connecter et cette erreur apparaît : « Il est impossible de trouver un compte associé à cette adresse email ».
Je me dis que c’est peut-être un problème de serveur ou quoi, je réessaye, plusieurs fois, mais la même erreur persiste.
Suite à cela, j’ai appelé le service client Amazon à plusieurs reprises :
Je reçois un retour du service fraude vers midi, me disant qu’ils n’ont vu aucune activité suspecte sur mon compte (je croyais qu’il avait été supprimé ?), et que par conséquent, aucune action n’avait été effectuée.
Je décide donc de rappeler Amazon suite à cela car je ne souhaite pas en rester là, et on me dit toujours la même chose : compte introuvable à cette adresse mail, impossible de retrouver plus de 10 numéros de commande (passées dans le dernier mois) que j’ai fourni.
Ces faits étant encore très récents, je suppose m’être fait pirater mon compte entre vendredi et dimanche, je n’ai pas de débits inconnus sur mon compte pour le moment.
Ce serait bien Amazon qui se serait fait pirater car sinon cela signifierait que :
Ce qui n’est pas possible, ou alors c’est une action de leur part, dissimulée. Aussi, je n’ai pas été notifié de connexion suspecte, ni de changement d’email, ni de changement d’adresse postale, ce qui renforce l’idée que ce soit un piratage du côté d’Amazon et pas de mon côté.
Plusieurs choses me posent problème :
J'ai trouvé quelques articles sur internet disant que des hackers auraient réussi à passer le 2FA sans notifier le compte, mais rien de plus.
Est-ce que ça vous est déjà arrivé ? J'ai contacté l'UFC pour soumettre un litige mais peut-être qu'il y a mieux à faire ?
Je ne sais plus quoi faire, c'est hyper grave quand même de se faire pirater même avec un mot de passe aléatoire à 16 caractères et 2FA en place
"Petit problème" avec Amazon, je vous explique tout
Je suppose très fortement qu'Amazon s'est fait pirater ce weekend, ce qui a compromis mon compte : je n'avais plus accès à mon compte et en appelant le service client aujourd'hui, il est dans l'incapacité de retrouver mon compte avec les informations renseignées (adresse mail, numéro de téléphone, plusieurs numéros de commande...).
Je me suis rendu compte de ce problème hier soir, en voulant regarder un contenu sur Prime Vidéo depuis mon Apple TV : j’étais déconnecté du compte. Je suis donc allé sur l’application Amazon sur iPhone pour scanner le QR Code et me connecter sur l’Apple TV mais pareil : déconnecté. J’essaie donc de me connecter et cette erreur apparaît : « Il est impossible de trouver un compte associé à cette adresse email ».
Je me dis que c’est peut-être un problème de serveur ou quoi, je réessaye, plusieurs fois, mais la même erreur persiste.
Suite à cela, j’ai appelé le service client Amazon à plusieurs reprises :
- Hier soir vers 22h15 directement après le problème : une personne essaie de voir ce qu’il se passe et ne trouve pas de compte à mon adresse mail. Je lui donne donc des numéros de commande, elle les trouve mais pas à un compte ayant mes informations (elle me dit « Oakmont Ave » pour l’adresse), à ce moment là, je me dis que j’ai été piraté et que la personne a changé toutes les informations de mon compte. Elle me dit qu’elle soumet une demande au service contentieux/fraude et que je devrais être recontacté dans les 48 heures.
- Ce matin 2-3 appels : les mêmes choses ressortent, pas de compte mais impossible de retrouver la commande qui a été trouvée la veille par une collègue, bizarre. On me dit après plusieurs dizaines de minutes d’attente que le compte aurait été supprimé, et que ça serait pour cela que les commandes ne donnent rien.
Je reçois un retour du service fraude vers midi, me disant qu’ils n’ont vu aucune activité suspecte sur mon compte (je croyais qu’il avait été supprimé ?), et que par conséquent, aucune action n’avait été effectuée.
Je décide donc de rappeler Amazon suite à cela car je ne souhaite pas en rester là, et on me dit toujours la même chose : compte introuvable à cette adresse mail, impossible de retrouver plus de 10 numéros de commande (passées dans le dernier mois) que j’ai fourni.
Ces faits étant encore très récents, je suppose m’être fait pirater mon compte entre vendredi et dimanche, je n’ai pas de débits inconnus sur mon compte pour le moment.
Ce serait bien Amazon qui se serait fait pirater car sinon cela signifierait que :
- Le pirate ait eu connaissance de mon mot de passe, qui est un mot de passe à au moins 16 caractères généré aléatoirement par Safari
- Le pirate ait ensuite eu accès à mon téléphone pour saisir le code d’authentification à 2 facteurs sur mon application dédiée
Ce qui n’est pas possible, ou alors c’est une action de leur part, dissimulée. Aussi, je n’ai pas été notifié de connexion suspecte, ni de changement d’email, ni de changement d’adresse postale, ce qui renforce l’idée que ce soit un piratage du côté d’Amazon et pas de mon côté.
Plusieurs choses me posent problème :
- J’avais environ 300-400€ sur ma cagnotte Amazon qui ont été perdu avec la suppression
- Tout mon historique est perdu, impossible de récupérer des factures récentes, dont des factures pro dont j’ai besoin pour suivre les dépenses et montrer en cas de contrôle
- Mon abonnement Amazon Prime venait d’être renouvelé pour l’année, ce qui est perdu
- L’historique et les autres achats des autres services Amazon est perdu (Prime Vidéo…)
J'ai trouvé quelques articles sur internet disant que des hackers auraient réussi à passer le 2FA sans notifier le compte, mais rien de plus.
Est-ce que ça vous est déjà arrivé ? J'ai contacté l'UFC pour soumettre un litige mais peut-être qu'il y a mieux à faire ?
Je ne sais plus quoi faire, c'est hyper grave quand même de se faire pirater même avec un mot de passe aléatoire à 16 caractères et 2FA en place
Partager via Facebook Messenger
33 commentaires
triés parCe qui m'interpelle est que si Amazon s'est fait pirater (ce qui reste à démontrer) il s'agit d'un des cas dans lesquels ils doivent notifier la CNIL dans le cadre de leurs obligations RGPD.
Explique clairement à Amazon, preuves à l'appui que tu avais un compte avec un solde créditeur et un abonnement en cours qui ne t'est plus accessible et qu'à défaut de te restituer la totalité des tes avoirs, tu devras notifier la CNIL d'un défaut au RGPD, Chap IV, section 1 de leur part. En gros, ils ont l'obligation de protéger tes données en leur possession.
Mais il te faut les emails...
Vois pour recontacter Amazon pour qu'on te restaure ton compte.
Je viens d'envoyer un mail à Jeffou, on verra ce que ça donne merci pour le conseil ! (modifié)
Moi je partirai du principe que c’est la banque , car si l’opération a été validé sans le 3D-secure !
Et la banque se retournera contre Amazon, qui s'est auto attribué le droit de ne pas utiliser le 3D secure.
Oui c'est bizarre, on m'a dit qu'on ne pouvait rien faire pour le réactiver comme c'était supprimé... (et qu'ils n'arrivaient pas à retrouver le compte avec les informations que je donnais...)
J'y crois moyen, ça ne fonctionne pas comme ça... et puis on m'a dit de recréer un compte avec mon email pour contacter le support, ce que j'ai fait évidemment.
Oui, sûr et certain, vérifié des dizaines de fois !
Et ça va changer quelque chose à un moment donné ? (modifié)
Tu te bases sur quelle expérience pour dire "ca ne fonctionne pas comme ça" ? Il suffit qu'ils aient la base de donnée contenant ton historique client qui soit pas joignable pour que ce genre de comportement apparaisse.
Tu as pensé à contacter la CNIL? En disant que tu suspectais une fuite de données personnelles provenant d'Amazon.
Peut-être qu'ils ont eu d'autres plaintes ...
Bon courage
Une base de développeur web
Je suis passé au "niveau + 1" et même discours :/
Non je n'y ai pas pensé, je ne sais pas si c'est un bon recours dans mon cas.
Non je ne le partage pas, pourquoi ? (modifié)
Bah oui, bien sur qu'Amazon ne se fait pas braquer un compte sans avoir de preuve.. Ils ont de la collecte de log à tous les étages. De la redondance des données. Non on ne perds pas un compte comme ça. Et le piratage j'y crois moyen, ça n'enleverai pas les données. Ils auraient quand même les traces d'une activité suspecte sur le compte grâce à leur SIEM
Ils préviennent toujours au moment de la fermeture du compte, donc c’est peu probable que ça vienne d’eux.
On peut imaginer (supposition) que qqn a pris le contrôle du compte d'une façon à déterminer, claqué le pognon puis demandé la suppression du compte histoire d'effacer les traces?
Je serais Amz, je regarderais l'affaire de prés.
Ahah je sais pas si ça marche ça
Non je n'ai pas de mails, je suis inbox zero donc tout est supprimé
Je vais essayer de voir ça par carte bancaire !
C'est ce que je me dis et ce que UFC m'a répondu : Amazon se réserve le droit de supprimer un compte après "beaucoup" de retours. J'en ai fait 3 partiels depuis le début du mois (sur 10-15 commandes depuis 1-2 mois), et le fait que je soit client depuis + de 5 ans avec des commandes régulières, et souvent coûteuses. Quoi qu'il en soit et si c'est le cas, je serais dans mon droit de demander le remboursement de mon solde, mon historique de commande et l'abonnement Prime, c'est ce que je vais faire.
Je demande à me faire rappeler depuis le formulaire de contact sur Amazon... (modifié)
Si tu n'essayes pas tu ne sauras pas. J'ai lu à plusieurs reprises que ça permettait d'accéder au N2 directement et de régler des cas tordus.
Si ton compte avait été supprimé volontairement par Amazon le N1 devrait te le dire non ?
Pour ce qui est des mails, dommage, tu viens de te tirer une balle dans le pied.
Un retour d'expérience ici :
forum.quechoisir.org/ama…tml
Ce qui a servit : les pourrir sur les réseaux sociaux et le mail @ jeff (modifié)
Des nouvelles ??
Je viens de subir la même expérience , compte introuvable par le service client, etc...
Je pense qu'Amazon c'est définitivement fini pour moi
C'est dingue que l'on soit client chez eux que par un compte mail, pas de numéro client, rien... On vous usurpe votre adresse mail et vous n'existez plus!
Peut être de passer par la cnil pour avoir une explication.
Et moi aussi je déterre le sujet !
Par contre, moi c'est un piratage avec commandes que j'ai eu la semaine dernière. C'est Amazon qui m'a prévenu (avec la date et l'heure) comme quoi on a tenté de pirater mon compte. Ils ont bloqué toutes les commandes et remis les données à l'état précédant.
Très bien sauf...
Une des commandes est passée et débitée sur ma banque.
Et là, c'est la galère...
Petit retour en arrière :
Le (ou les) pirate à réussi à rentrer sur mon compte ( compte avec double sécurité !), il a changé le mail. Il a ensuite commandé un petit article de moins de 10 euros déjà commandé par moi plus une carte cadeau app store et cela 5 fois avec à chaque fois 1 petit article et une carte Apple, xbox etc... Que du dématérialisé en fait.
Donc, le problème, c'est que sur une des commandes maintenue, ni Amazon, ni ma banque ne veulent rembourser. Pour ma banque, c'est Amazon le responsable et doit rembourser, pour Amazon, c'est pas de leur faute, donc, c'est à la banque de s'en occuper.
Qu'en pensez-vous et avez-vous déjà eu ce soucis et si oui, qui est responsable, comment avez-vous procédé ?
Merci à tous pour vos réponses.
Exact.
Je viens d'en faire l'expérience. Et ils continuent de se renvoyer la balle. Eux, ils brassent des millions et nous rien sauf des emmerdes.
Je pense être obligé de faire appel avec un médiateur avant qu'ils finissent par me réclamer je ne sais quoi. Le pire, c'est qu'on a l'air fautif à leurs yeux ! Je vais finir par quitter internet, ma carte bleue, tout ce qui est connecté et retourner aux vieilles méthodes d'achat en magasins réels !