USA : la chaîne de magasins Target victime d'un énorme vol de données utilisateurs

le 13 janvier 2014
 0
En fin de semaine dernière, l'enseigne de magasins Target a alerté ses clients d'une importante fuite de données personnelles suite à un piratage de ses serveurs survenu en décembre. Un bilan très inquiétant.

00FA000007066416-photo-target.jpg
Mi-décembre, Target avait déjà lancé une alerte concernant le piratage d'environ 40 millions de données bancaires (dont les codes PIN des cartes de crédit) de ses clients. Une fuite de données déjà considérée comme inquiétante à l'époque, même si les données volées étaient chiffrées, précisait alors le groupe. Mais, depuis la fin de la semaine dernière, le bilan s'est considérablement alourdi.

En effet, Target a annoncé qu'à ses 40 millions de données bancaires s'ajoutaient désormais 70 millions de données personnelles comme des adresses emails et postales, ainsi que des numéros de téléphone. En théorie donc, jusqu'à 110 millions de personnes pourraient être concernées par la situation - c'est plus d'un tiers de la population américaine - mais en pratique, il est plus probable que des personnes se soient fait pirater sur les deux fronts comme l'explique le blog Re/Code.

Des bornes de paiement infectées

Alors qu'une partie des données volées circule déjà sur les sites de vente de contenu frauduleux, la lumière est faite petit-à-petit sur les circonstances de ce vol d'informations historique. Le PDG de Target, Gregg Steinhafel, a ainsi expliqué le week-end dernier que les terminaux de paiement des magasins avaient été infectés par un malware, qui a permis de récupérer les fameuses données entre le 27 novembre et le 15 décembre.

La première alerte aux clients potentiellement touchés a été faite 4 jours plus tard, le 19 décembre. Selon Gregg Steinhafel, ce délai était nécessaire pour s'assurer que la faille de sécurité soit correctement comblée, que l'enquête débute dans les meilleures conditions et que les centres d'appels de Target soit prêts à faire face à la déferlante de coups de fil.

Target a bien évidemment pris des mesures pour dédommager ses clients touchés, en les assurant contre l'usurpation d'identité en ligne et en mettant en place une surveillance bancaire pendant un an et ce gratuitement. Le week-end dernier, les magasins affichaient également une ristourne de 10%.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Dans son rapport 2018, l'ANSSI fait état d'une cybermenace plus forte que jamais en France
Un fossile de bébé Tyrannosaure en vente sur eBay, pour 2,95 millions de dollars
Test AKG Y500 : tout le son AKG dans un casque supra-aural élégant
Pourquoi YouTube a-t-il tant de mal à modérer ses contenus ? La CEO répond à la question
Grâce à ses IA, Microsoft veut aider à lutter contre le changement climatique
Tencent envisagerait de produire son propre smartphone gaming
Une étude démontre qu'il y a de l'eau sous la surface de la Lune... mais plus pour longtemps
Jour de la Terre : et si vous passiez au reconditionné ? Nos conseils pour faire le bon choix
On a joué à The Division 2 : Ubisoft parfait la formule et fait mouche
Comparatif 2019 : Quelle est la meilleure montre connectée ?
Avast déploie Aspen, un navigateur web sécurisé basé sur Chrome 73
Voiture électrique : Casino va installer des bornes recharge ultra-rapides dans ses magasins
Jour de la Terre : des images qui montrent la beauté de notre planète (mais aussi notre impact)
Technologies numériques : l'UE adopte un plan d'investissement à 9,2 milliards
Comparatif 2019 : Quel est le meilleur chargeur sans fil ?
scroll top