La branche britannique de Lidl a retiré de la vente des boîtes de biscuits aux couleurs du célèbre dessin animé qui affichaient un lien renvoyant vers du contenu pornographique.
Des biscuits pour enfants renvoyant vers du contenu pour adultes… Fin août, des boîtes de biscuits à l’effigie du célèbre dessin animé pour enfants Pat’Patrouille ont été retirées de la vente par la chaîne Lidl au Royaume-Uni. En cause : un lien affiché sur les emballages qui renvoyait vers du contenu pornographique.
« Lidl rappelle le produit […] car nous avons été informés que l’URL du fournisseur qui figure au dos de l’emballage a été compromis et dirige l’internaute vers un site qui n’est pas adapté à la consommation des enfants », a indiqué la chaîne dans un communiqué. Recommandant à ses clients de ne pas consulter l’URL, elle les invite aussi à « retourner le produit au magasin le plus proche pour un remboursement ».
Le “cybersquatting”, pratique bénéfique aux hackers
Dans le détail, le lien affiché sur les boîtes de biscuits redirigeait les internautes vers un site pornographique hébergé en Chine, selon les informations du tabloïd The Sun. Il aurait depuis été bloqué. Lidl a tout de même « ouvert une enquête auprès du fournisseur » de biscuits « dès que ce problème a été porté à son attention ». Plusieurs clients ont en effet signalé le problème, faisant part de leur émoi au Sun. « Normalement, je ne consulte pas les sites Web sur les emballages alimentaires, mais c’était une entreprise dont je n’avais jamais entendu parler, alors j’ai pensé y jeter un œil », a expliqué un père de famille, ajoutant avoir été « horrifié ».
Il a aussi remarqué que l’adresse du site comporte le mot kids (« enfants »). « C’est dégoûtant compte tenu du type de contenu présenté sur le site Web », s’est-il indigné. Le lien utilise en effet le nom du fournisseur Appy Kids Co. D’après le Daily Mirror, l’entreprise a fermé en 2022, donc les produits affichaient un lien vers le « bon site », mais celui-ci n’avait pas été renouvelé après la fermeture de la société.
Des hackers ont alors racheté le nom de domaine de l’enseigne pour quelques euros, une pratique connue sous le nom de cybersquatting. Le site conservant une bonne place dans les moteurs de recherche pendant plusieurs semaines et les liens dirigeant vers lui restant actifs malgré son changement de contenu, des personnes malveillantes peuvent en profiter pour tromper les internautes et les renvoyer vers des sites pornographiques ou des escroqueries. Ce n’est pas la première fois qu’une entreprise est victime de cette pratique. Comme le rappelle The Sun, un lien présent sur le site de la compagnie aérienne EasyJet avait renvoyé des milliers de clients vers un site de prostitution en 2020, à cause d’une lettre manquante. Il était censé les diriger vers une politique de confidentialité de la société.