Données privées : Target confirme le vol des codes PIN chiffrés
Selon la chaîne américaine de magasins Target, les cybercriminels qui ont dérobé une base de données de plus de 40 millions de numéros de cartes bancaires ont également mis la main sur les codes PIN. L’enseigne assure que ces données sont chiffrées et que la clé de décryptage n'était pas présente sur son système.
Il y a une dizaine de jours, l’enseigne de grande distribution américaine Target annonçait avoir été victime d’une grave intrusion entre le 27 novembre et le 15 décembre au cours de laquelle des pirates informatiques ont dérobé les coordonnées de cartes bancaires de plus de 40 millions de ses clients. Reuters avait affirmé que les pirates avaient également mis la main sur les codes PIN chiffrés associés à ces cartes.
Target vient de confirmer cette information mais assure que ces données sont « sûres et sécurisées » en raison du système de chiffrement sur lequel elle repose. Il s’agit d’un chiffrement triple DES où le code PIN est chiffré au moment où le client le tape sur le clavier du terminal de paiement. Il ne peut être déchiffré qu’au moment où il est reçu par le prestataire tiers qui se charge de traiter le paiement. « Target n’a pas accès et ne stocke par la clé de chiffrement sur son système », peut-on lire dans le communiqué publié sur le blog de l’entreprise.
Voilà qui lui permet d’affirmer que les cartes bancaires n’ont pas été compromises malgré le vol des codes PIN. Pas sûr que ces explications techniques suffisent à rassurer les clients alors même que les données dérobées sont déjà présentes sur le marché noir.
Source Eureka Presse
A lire également :
Retour à la liste