Piratage de Target : tout y est passé, même les codes PIN

Il y a une dizaine de jours, la chaîne de magasins américaine Target déclarait s'être fait voler plus de 40 millions de numéros de carte bancaire. De quoi faire grand bruit dans le milieu de la sécurité, mais l'affaire ne s'arrête pas là, puisqu'en plus des numéros des cartes en question, ce sont aussi leur code PIN qui ont également été dérobés.

Molly Snyder, la porte-parole de Target, a néanmoins déclaré qu'aucune "donnée PIN en clair n'avait été touchée" et qu'il n'y avait pas de preuve que les données PIN avaient été compromises, car elles sont chiffrées. Selon Reuters, l'une des plus grandes banques américaines craindrait actuellement que les pirates soient en mesure de déchiffrer le code de cryptage des numéros de cartes volées. Ils seraient alors capables d'effectuer des retraits frauduleux sur les comptes bancaires des consommateurs, en toute impunité.

L'attaque de Target s'était déroulée entre le 27 novembre et le 15 décembre, à une période décisive pour la consommation américaine. On était en effet en plein Thanksgiving, et beaucoup préparaient également leurs achats de Noël. À la découverte de la faille qui avait permis aux cyberdélinquants de s'introduire dans le système de sécurité, Target avait annoncé avoir tout fait pour y mettre un terme. Mais c'était beaucoup trop tard, puisque les numéros de 40 millions de  cartes de crédit et de débit ont pu être volés. Si les hackers ont également mis la main sur les codes PIN associés aux cartes en question, ils ont dès lors la possibilité de faire autant d'acquisitions que bon leur semble, et de revendre encore plus facilement les numéros des cartes bancaires sur les sites et forums spécialisés.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire