Global Payments, une entreprise mondiale de traitement des cartes de crédit, a confirmé qu'une vulnérabilité au sein de son système a conduit au vol de 1.5 millions de dossiers de carte de crédit. La violation de ces données a été rapportée par le Wall Street Journal et le premier rapport d'incident a été publié par l'expert en sécurité Brian Krebs, qui cite des sources aux sein des institutions financières.
La compagnie de carte de crédit MasterCard a confirmé un vol de données via une compagnie de traitement des cartes de crédit et a mis en garde contre de potentielles conséquences. Un porte-parole de MasterCard a souligné qu'aucun des ordinateurs de l'entreprise n'a été compromis. Les autorités américaines ont été informées et ont lancé des enquêtes, a-t-il dit, ajoutant qu'une organisation indépendante spécialisée en données sécurisées allait aussi prendre part à cette affaire. Cette organisation n'a pas, pour l'instant, le compte exact des cartes de crédit compromises.
En ce qui concerne Visa, on ne sait pas si leurs données ont également été affectées mais la compagnie a envoyé un avertissement à ses clients et a retiré Global Payments de sa liste de fournisseurs.
Selon Krebs, les ordinateurs ont été compromis il y a quelques semaines, entre le 21 Janvier et le 25 Février. Il croit que les pirates ont volé le "Track 1" et "Track 2" des données qui par la suite pourraient être utilisées pour créer des cartes de crédit contrefaites. Global Payments a dit que la "Track 2" de ces données "peuvent a voir été volées", mais que les noms des titulaires de carte, adresses et numéro de sécurité sociale sont sans danger.
Au niveau des dégâts financiers, aucun bilan n'a pour l'instant été établi. Citant deux sources anonymes, Krebs a déclaré que les opérations utilisant les cartes de crédit touchées ont jusqu'ici été principalement observées dans la zone métropolitaine de New York. Il a également mentionné que le service financier Public Service Credit Union (PSCU) a identifié 56.000 comptes Visa et Mastercard infectés. Apparemment, des activités illégales ont été observées sur 876 de ces comptes.
Edit: Selon un article de CTVNews et Mark Fernandes, il est possible que les cartes de crédit canadiennes soient également compromises. Cet article fait d'ailleurs remarquer aux clients des différentes banques de faire attention aux escroqueries qui pourraient arriver et pour cela il faut :
- Toujours bien vérifier ses relevés de compte et signaler toute anomalie à sa banque.
- Ne jamais donner son numéro de carte de crédit à des entreprises par téléphone.
- Se méfier des emails provenant de votre banque et demandant des informations sur votre compte bancaire.
Il faut rajouter aussi que si vous recevez des emails provenant de Global Payments au sujet d'une violation de sécurité, cela sera sûrement une tentative de phishing, surtout dans le courant du mois d'Avril. Bref soyez vigilants amis d'outre-atlantique
MISES A JOUR DE L'ARTICLE |