Comment des hackers ont détourné Stripe et GTM pour voler des données bancaires
6 juin 2026En décembre 2025, un groupe de hackers a découvert une faille inattendue dans l’écosystème des paiements en ligne. En exploitant la confiance placée dans Stripe et Google Tag Manager (GTM), ils ont réussi à injecter un skimmer invisible sur des milliers de sites marchands. Ce n’est pas un piratage classique : ici, les outils de confiance deviennent les complices des attaquants.
L’astuce réside dans l’utilisation des métadonnées d’un compte Stripe falsifié. Les pirates ont créé un conteneur GTM piégé, que les gestionnaires de sites intègrent souvent pour des scripts d’analyse. Lorsqu’un client clique sur le bouton de paiement, le code malveillant se charge directement depuis Stripe, un service considéré comme fiable. Ainsi, le skimmer s’insère silencieusement, capturant le numéro de carte, le CVV, l’adresse et même l’email du client.
Ce qui rend l’attaque particulièrement insidieuse, c’est sa capacité à évoluer en temps réel. Les hackers peuvent modifier le code malveillant en modifiant simplement les métadonnées de leur compte Stripe, sans toucher au site attaqué. Sansec a même identifié une variante utilisant Google Firestore, avec le même principe : abuser de la confiance des services tiers pour cacher l’activité malveillante.
Pour se prémunir, les experts recommandent une vérification rigoureuse des conteneurs GTM et une surveillance constante des métadonnées Stripe. Du côté des consommateurs, les cartes virtuelles à usage unique restent une barrière efficace. Cette affaire rappelle que la sécurité en ligne dépend autant des technologies que de la vigilance de tous. Et si la prochaine fois que vous cliquez sur un bouton de paiement, vous vous demandez qui est vraiment derrière la scène ?
Sources
À très vite sur l’EternoStation.
