USA : la chaîne de magasins Target victime d'un énorme vol de données utilisateurs

01 juin 2018 à 15h36
0
En fin de semaine dernière, l'enseigne de magasins Target a alerté ses clients d'une importante fuite de données personnelles suite à un piratage de ses serveurs survenu en décembre. Un bilan très inquiétant.

00FA000007066416-photo-target.jpg
Mi-décembre, Target avait déjà lancé une alerte concernant le piratage d'environ 40 millions de données bancaires (dont les codes PIN des cartes de crédit) de ses clients. Une fuite de données déjà considérée comme inquiétante à l'époque, même si les données volées étaient chiffrées, précisait alors le groupe. Mais, depuis la fin de la semaine dernière, le bilan s'est considérablement alourdi.

En effet, Target a annoncé qu'à ses 40 millions de données bancaires s'ajoutaient désormais 70 millions de données personnelles comme des adresses emails et postales, ainsi que des numéros de téléphone. En théorie donc, jusqu'à 110 millions de personnes pourraient être concernées par la situation - c'est plus d'un tiers de la population américaine - mais en pratique, il est plus probable que des personnes se soient fait pirater sur les deux fronts comme l'explique le blog Re/Code.

Des bornes de paiement infectées

Alors qu'une partie des données volées circule déjà sur les sites de vente de contenu frauduleux, la lumière est faite petit-à-petit sur les circonstances de ce vol d'informations historique. Le PDG de Target, Gregg Steinhafel, a ainsi expliqué le week-end dernier que les terminaux de paiement des magasins avaient été infectés par un malware, qui a permis de récupérer les fameuses données entre le 27 novembre et le 15 décembre.

La première alerte aux clients potentiellement touchés a été faite 4 jours plus tard, le 19 décembre. Selon Gregg Steinhafel, ce délai était nécessaire pour s'assurer que la faille de sécurité soit correctement comblée, que l'enquête débute dans les meilleures conditions et que les centres d'appels de Target soit prêts à faire face à la déferlante de coups de fil.

Target a bien évidemment pris des mesures pour dédommager ses clients touchés, en les assurant contre l'usurpation d'identité en ligne et en mettant en place une surveillance bancaire pendant un an et ce gratuitement. Le week-end dernier, les magasins affichaient également une ristourne de 10%.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Facebook accusé de manipuler le bouton
Oracle propose 147 correctifs de sécurité pour Java, MySQL…
Flash Voyager GO : une nouvelle clé USB pour terminaux Android par Corsair
CES 2014 : MSI mise sur des cartes mères gamers pour Kaveri
CES 2014 : Nouveaux accessoires chez Griffin
La place de marché du voyage Evaneos lève 4,4 millions d'euros
Google Knowledge Graph aurait causé une baisse du trafic de Wikipedia en 2013
Loi sur les ondes : les professionnels critiquent les propositions
CES 2014 : Sapphire montre ses Fire Pro et une Radeon R7 240 pour HTPC
Alcatel-Lucent pourrait céder de nouveaux actifs en mars
Haut de page