Loyaltybuild piraté : un demi million de données bancaires volées en Europe

le 14 novembre 2013 à 14h21
0
Focalisée sur la fidélisation de client à l'aide de systèmes de récompenses, la firme irlandaise Loyalbuild vient d'informer ses membres d'un piratage massif de ses serveurs. Les données bancaires de plus de 376 000 Européens sont dans la nature.

00FA000006837742-photo-loyalty-build.jpg
« L'équipe d'inspection a confirmé l'étendue de la brèche dans laquelle les détails complets de cartes bancaires de plus de 376 000 de nos clients ont été volés » explique un communiqué de la Commission de protection des données. Le document ajoute que 150 000 coordonnées bancaires supplémentaires pourraient être concernées, tandis que les informations personnelles de plus de 1,12 million de personnes, incluant les adresses emails, les numéros de téléphone ou encore les noms et adresses ont été compromises.

Loyalbuild est une société qui propose aux entreprises de plusieurs pays d'Europe un système de fidélisation de clientèle, en offrant des voyages à bas prix en échange de points. Si la société victime de l'attaque ne donne pas le détail de tous les partenariats touchés par cette faille de sécurité, elle évoque tout de même 70 000 clients de la chaîne de supermarché irlandaise SuperValu ainsi que 8 000 de l'assureur Axa en Irlande. Les deux sites dédiés au programme de fidélité de ces entreprises ont été fermés par mesure de précaution, et les clients touchés ont été alerté fin octobre, peu après la découverte de l'attaque survenue le 25 du même mois.

L'entreprise n'évoque pas quels sont les autres programmes touchés par la situation, et dans quels pays : sur son site, Loyalbuild indique œuvrer principalement en Irlande, en Suède, en Norvège ou encore en Suisse. Il n'en reste pas moins que cette « attaque sophistiquée » comme la décrit l'entreprise pourrait lui attirer beaucoup de problèmes, puisque selon les dires du Irish Times, les détails des cartes bancaires n'étaient pas chiffrés sur les serveurs, ce qui représenterai une violation de la législation européenne. Le Bureau du commissaire à la protection des données, basé en Irlande, précise être en train de mener une enquête approfondie sur cette attaque.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
Des chercheurs conçoivent un réseau de neurones artificiels
Fête des mères, nos 15 idées cadeaux pour gâter votre maman
Mercedes : le constructeur veut des voitures neutres en CO2 d'ici 2039
Être propriétaire de sa voiture, un modèle bientôt dépassé d'après le CEO de Volvo
Guacamelee! Super Turbo Championship Edition est gratuit sur le Humble Store
VivaTech 2019 - AMY (RATP), l'appli qui utilise les ultrasons pour alerter les piétons d'un danger
scroll top