Loyaltybuild piraté : un demi million de données bancaires volées en Europe

Par
Le 14 novembre 2013
 0
Focalisée sur la fidélisation de client à l'aide de systèmes de récompenses, la firme irlandaise Loyalbuild vient d'informer ses membres d'un piratage massif de ses serveurs. Les données bancaires de plus de 376 000 Européens sont dans la nature.

00fa000006837742-photo-loyalty-build.jpg
« L'équipe d'inspection a confirmé l'étendue de la brèche dans laquelle les détails complets de cartes bancaires de plus de 376 000 de nos clients ont été volés » explique un communiqué de la Commission de protection des données. Le document ajoute que 150 000 coordonnées bancaires supplémentaires pourraient être concernées, tandis que les informations personnelles de plus de 1,12 million de personnes, incluant les adresses emails, les numéros de téléphone ou encore les noms et adresses ont été compromises.

Loyalbuild est une société qui propose aux entreprises de plusieurs pays d'Europe un système de fidélisation de clientèle, en offrant des voyages à bas prix en échange de points. Si la société victime de l'attaque ne donne pas le détail de tous les partenariats touchés par cette faille de sécurité, elle évoque tout de même 70 000 clients de la chaîne de supermarché irlandaise SuperValu ainsi que 8 000 de l'assureur Axa en Irlande. Les deux sites dédiés au programme de fidélité de ces entreprises ont été fermés par mesure de précaution, et les clients touchés ont été alerté fin octobre, peu après la découverte de l'attaque survenue le 25 du même mois.

L'entreprise n'évoque pas quels sont les autres programmes touchés par la situation, et dans quels pays : sur son site, Loyalbuild indique œuvrer principalement en Irlande, en Suède, en Norvège ou encore en Suisse. Il n'en reste pas moins que cette « attaque sophistiquée » comme la décrit l'entreprise pourrait lui attirer beaucoup de problèmes, puisque selon les dires du Irish Times, les détails des cartes bancaires n'étaient pas chiffrés sur les serveurs, ce qui représenterai une violation de la législation européenne. Le Bureau du commissaire à la protection des données, basé en Irlande, précise être en train de mener une enquête approfondie sur cette attaque.
Modifié le 01/06/2018 à 15h36

Les dernières actualités Piratage informatique

scroll top