USA : la chaîne de magasins Target victime d'un énorme vol de données utilisateurs

En fin de semaine dernière, l'enseigne de magasins Target a alerté ses clients d'une importante fuite de données personnelles suite à un piratage de ses serveurs survenu en décembre. Un bilan très inquiétant.

00FA000007066416-photo-target.jpg
Mi-décembre, Target avait déjà lancé une alerte concernant le piratage d'environ 40 millions de données bancaires (dont les codes PIN des cartes de crédit) de ses clients. Une fuite de données déjà considérée comme inquiétante à l'époque, même si les données volées étaient chiffrées, précisait alors le groupe. Mais, depuis la fin de la semaine dernière, le bilan s'est considérablement alourdi.

En effet, Target a annoncé qu'à ses 40 millions de données bancaires s'ajoutaient désormais 70 millions de données personnelles comme des adresses emails et postales, ainsi que des numéros de téléphone. En théorie donc, jusqu'à 110 millions de personnes pourraient être concernées par la situation - c'est plus d'un tiers de la population américaine - mais en pratique, il est plus probable que des personnes se soient fait pirater sur les deux fronts comme l'explique le blog Re/Code.

Des bornes de paiement infectées

Alors qu'une partie des données volées circule déjà sur les sites de vente de contenu frauduleux, la lumière est faite petit-à-petit sur les circonstances de ce vol d'informations historique. Le PDG de Target, Gregg Steinhafel, a ainsi expliqué le week-end dernier que les terminaux de paiement des magasins avaient été infectés par un malware, qui a permis de récupérer les fameuses données entre le 27 novembre et le 15 décembre.

La première alerte aux clients potentiellement touchés a été faite 4 jours plus tard, le 19 décembre. Selon Gregg Steinhafel, ce délai était nécessaire pour s'assurer que la faille de sécurité soit correctement comblée, que l'enquête débute dans les meilleures conditions et que les centres d'appels de Target soit prêts à faire face à la déferlante de coups de fil.

Target a bien évidemment pris des mesures pour dédommager ses clients touchés, en les assurant contre l'usurpation d'identité en ligne et en mettant en place une surveillance bancaire pendant un an et ce gratuitement. Le week-end dernier, les magasins affichaient également une ristourne de 10%.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test Days Gone PC : la meilleure façon de profiter du jeu de zombies en monde ouvert
AMD : les spécifications des Radeon 6600 et 6000 XT ont fuité !
Revolut partenaire d’Elliptic pour proposer le retrait et le transfert de Bitcoin (BTC)
Call of Duty: Warzone : plus de 500 000 joueurs ont été bannis depuis le lancement du jeu
Google I/O 2021 : qu'attendre de la conférence de ce mardi 18 mai ?
Poco X3 Pro : chute de prix impressionnante sur l'excellent smartphone Xiaomi
Twitch annonce une baisse mondiale des prix sur les abonnements aux chaînes
Amazon attaque en justice les SMS d'arnaques transmis en son nom
Essai DS9 E-Tense 225 : la plus luxueuse des françaises, future star des ministères
Le gouvernement dévoile sa stratégie nationale pour le cloud avec un label de confiance
Haut de page