40 millions de cartes bancaires compromises chez Target
La chaîne de supermarchés américaine confirme l’accès illégitime aux données de 40 millions de cartes bancaires de ses clients entre la fin novembre et la mi-décembre.
Dans un communiqué de presse, la chaîne américaine de supermarchés Target vient de confirmer « l’accès non autorisé aux données de cartes bancaires susceptible d’avoir affecté certains clients ayant réalisé des achats par carte de crédit ou de débit dans ses magasins aux Etats-Unis », entre le 27 novembre et le 15 décembre derniers.
Sans entrer dans les détails technique de l’attaque, Target précise que les informations concernées « incluent le nom du client, le numéro de carte bancaire, sa date d’expiration et son code de vérification (CVV) ». Le groupe indique en outre s’être associé les services de tiers « pour conduire une enquête complète sur l’incident et étudier les mesures additionnelles à appliquer pour prévenir ce type d’incident à l’avenir. » Et de préciser avoir alerté autorités et institutions financières « immédiatement après avoir découvert et confirmé l’accès non autorisé », sans toutefois mentionner quand cela a été fait.
Pour approfondir sur Cyberdélinquance
-
Meltdown/Spectre : une opportunité en or pour les pirates de cartes bancaires ?
-
Attaques informatiques : l’humain faillit souvent en aval de la détection (Lastline)
-
Indices sur l'étendue de la brèche du système SynXis de Sabre
-
Brèche sur des données de paiement dans le système de réservation de Sabre