Cybercriminalité : un gros « coup » !

Cardsystems, un prestataire technique américain qui travaille notamment pour Mastercard et Visa, a été victime d’une attaque d’une grande ampleur : plus de 40 millions de numéros de cartes de crédit pourraient avoir été dérobés dans ses disques durs ! On ne sait pas quel système d’exploitation ni quel type de machines ont été l’objet de cette attaque par contre, ce qui aurait été intéressant…
Le prestataire qui gère le traitement des transactions des clients Visa et Mastercard, a donc confirmé que son réseau a été attaqué et que le (ou les pirates) a exploité des failles réseau pour récupérer les numéros convoités. L’attaque aurait eu lieu le 22 mai, la société avait alors identifié un « incident de sécurité potentiel », ne se doutant pas de l’ampleur de la cyberintrusion.
« En termes de chiffres, il s’agit probablement de la plus grande intrusion de sécurité jamais perpétrée », a estimé James Van Dyke, analyste principal chez Javelin Strategy & Research.

Les deux sociétés ont également précisé que leurs usagers ne seront pas tenus pour responsables des transactions frauduleuses effectuées avec leur carte, fort heureusement ! Mais plusieurs incidents ont émaillé ces derniers mois le secteur bancaire américain. La semaine dernière, des bandes qui contenaient des données, non chiffrées, de 3,9 millions de clients de l’établissement Citifinancial, filiale de Citigroup, ont été perdues par le transporteur ! La société de livraison UPS avait perdu le paquet lors de son acheminement vers un organisme de crédit.