Home Depot : finalement 56 millions de cartes bancaires piratées
L'enseigne a finalement communiqué sur le nombre exact de cartes "mises en péril". Et s'offre donc le record en matière de piratage de données.L'enseigne a finalement communiqué sur le nombre exact de cartes "mises en péril". Et s'offre donc le record en matière de piratage de données.
Début septembre, l’enseignement américaine Home Depot révélait avoir observé activité inhabituelle concernant les données de paiement de ses clients avant de reconnaître une intrusion informatique.
Home Depot expliquait ainsi que tout client ayant utilisé, depuis le mois d’avril, une carte bancaire pour régler un achat dans l’un de ses magasins aux Etats-Unis et au Canada est potentiellement concerné par le vol de ces données de paiement.
Le groupe ne chiffrait pas le nombre de clients affectés ni le détail exact des données personnelles compromises. Le New York Times évoquait le nombre de 60 millions de cartes de paiement compromises.
EMV
Bingo, Home Depot indique aujourd'hui que ce sont 56 millions de cartes bancaires ont été "mises en péril". De quoi constituer un nouveau triste record en la matière, jusqu'ici détenu par Target (40 millions de cartes de paiement compromises).
D'ailleurs, comme pour Target, il semble que les pirates aient exploité une variante du programme malveillant Black POS installé dans le système de paiement de l’entreprise.
Seule bonne nouvelle, Home Depot estime qu’à ce stade de l’enquête aucune preuve ne permet d’établir que les codes PIN des cartes bancaires compromises figurent également parmi les données
dérobées. Mais cette protection est assez peu utilisée aux Etats-Unis...
A
la suite de cette intrusion informatique, dont l’ampleur doit encore
être précisée, Home Depot a fait savoir qu’il déploierait sur l’ensemble
de ses magasins, d’ici à octobre 2015, la technologie EMV de paiement pour cartes à puce. Ce standard international, en vigueur
notamment en France, apporte en principe une sécurité accrue des
transactions et contribue donc à réduire la fraude.
Source Zdnet le 19 septembre 2014
A lire également :
Retour à la liste