Piratage de compte Amazon (avec mot de passe robuste et 2FA !)

21 juin 2021
Bonjour,

"Petit problème" avec Amazon, je vous explique tout

Je suppose très fortement qu'Amazon s'est fait pirater ce weekend, ce qui a compromis mon compte : je n'avais plus accès à mon compte et en appelant le service client aujourd'hui, il est dans l'incapacité de retrouver mon compte avec les informations renseignées (adresse mail, numéro de téléphone, plusieurs numéros de commande...).

Je me suis rendu compte de ce problème hier soir, en voulant regarder un contenu sur Prime Vidéo depuis mon Apple TV : j’étais déconnecté du compte. Je suis donc allé sur l’application Amazon sur iPhone pour scanner le QR Code et me connecter sur l’Apple TV mais pareil : déconnecté. J’essaie donc de me connecter et cette erreur apparaît : « Il est impossible de trouver un compte associé à cette adresse email ».

Je me dis que c’est peut-être un problème de serveur ou quoi, je réessaye, plusieurs fois, mais la même erreur persiste.

Suite à cela, j’ai appelé le service client Amazon à plusieurs reprises :

  • Hier soir vers 22h15 directement après le problème : une personne essaie de voir ce qu’il se passe et ne trouve pas de compte à mon adresse mail. Je lui donne donc des numéros de commande, elle les trouve mais pas à un compte ayant mes informations (elle me dit « Oakmont Ave » pour l’adresse), à ce moment là, je me dis que j’ai été piraté et que la personne a changé toutes les informations de mon compte. Elle me dit qu’elle soumet une demande au service contentieux/fraude et que je devrais être recontacté dans les 48 heures.
  • Ce matin 2-3 appels : les mêmes choses ressortent, pas de compte mais impossible de retrouver la commande qui a été trouvée la veille par une collègue, bizarre. On me dit après plusieurs dizaines de minutes d’attente que le compte aurait été supprimé, et que ça serait pour cela que les commandes ne donnent rien.

Je reçois un retour du service fraude vers midi, me disant qu’ils n’ont vu aucune activité suspecte sur mon compte (je croyais qu’il avait été supprimé ?), et que par conséquent, aucune action n’avait été effectuée.

Je décide donc de rappeler Amazon suite à cela car je ne souhaite pas en rester là, et on me dit toujours la même chose : compte introuvable à cette adresse mail, impossible de retrouver plus de 10 numéros de commande (passées dans le dernier mois) que j’ai fourni.

Ces faits étant encore très récents, je suppose m’être fait pirater mon compte entre vendredi et dimanche, je n’ai pas de débits inconnus sur mon compte pour le moment.

Ce serait bien Amazon qui se serait fait pirater car sinon cela signifierait que :

  • Le pirate ait eu connaissance de mon mot de passe, qui est un mot de passe à au moins 16 caractères généré aléatoirement par Safari
  • Le pirate ait ensuite eu accès à mon téléphone pour saisir le code d’authentification à 2 facteurs sur mon application dédiée

Ce qui n’est pas possible, ou alors c’est une action de leur part, dissimulée. Aussi, je n’ai pas été notifié de connexion suspecte, ni de changement d’email, ni de changement d’adresse postale, ce qui renforce l’idée que ce soit un piratage du côté d’Amazon et pas de mon côté.

Plusieurs choses me posent problème :

  • J’avais environ 300-400€ sur ma cagnotte Amazon qui ont été perdu avec la suppression
  • Tout mon historique est perdu, impossible de récupérer des factures récentes, dont des factures pro dont j’ai besoin pour suivre les dépenses et montrer en cas de contrôle
  • Mon abonnement Amazon Prime venait d’être renouvelé pour l’année, ce qui est perdu
  • L’historique et les autres achats des autres services Amazon est perdu (Prime Vidéo…)

J'ai trouvé quelques articles sur internet disant que des hackers auraient réussi à passer le 2FA sans notifier le compte, mais rien de plus.

Est-ce que ça vous est déjà arrivé ? J'ai contacté l'UFC pour soumettre un litige mais peut-être qu'il y a mieux à faire ?

Je ne sais plus quoi faire, c'est hyper grave quand même de se faire pirater même avec un mot de passe aléatoire à 16 caractères et 2FA en place
Informations supplémentaires
Blabla
Discussions
25 commentaires
Laisser un commentaire