Vol de données chez un prestataire : les clients des grandes enseignes américaines exposés

La banque JP Morgan Chase, la chaîne de supermarchés Kroger, bientôt rejointes par la chaîne de drugstores Walgreen, la société de cartes de crédit Capital One Financial ou la banque Citigroup. Vendredi et ce week-end, quelques unes des enseignes les plus connues aux Etats-Unis ont du se fendre d'un message à leurs clients, les avertissant que leurs e-mail et nom avaient probablement atterri en de mauvaises mains. L'origine de l'affaire réside chez un prestataire de ces grands noms, spécialiste de la gestion des mailing marketing et des programmes de fidélité : Epsilon, filiale de Alliance Data Systems.

Officiellement, Epsilon explique que le vol de données résulte d'un accès non autorisé à son système de messagerie, mais que les données exposées ne comportent que les noms et e-mails des clients de ses donneurs d'ordre. Et pas des informations plus confidentielles comme celles de ses programmes de fidélité : le prestataire gère ainsi les programmes des utilisateurs de cartes de crédit de Citibank et JP Morgan Chase ou encore celui de la chaîne de loisirs Marriott.

Pour l'heure, Epsilon n'a donné aucun détail ni sur la technique exploitée par les assaillants, ni sur le volume de données dérobées.