« En termes de chiffres, il s’agit probablement de la plus grande intrusion de sécurité jamais perpétrée », a estimé James Van Dyke, analyste principal chez Javelin Strategy & Research, cité par CNet News.com. Après la massive attaque contre les réseaux britanniques, ce week-end, Mastercard et Visa, les géants américain de la carte de paiement et de crédit ont lancé une alerte de taille. Cardsystems, le prestataire qui gère le traitement des transactions des cartes bancaires a confirmé que son réseau a bien été attaqué. Le ou les pirates ont exploité des failles réseau pour récupérer des millions de numéros de cartes de crédit. Cardsystems a été victime d’une attaque d’une grande ampleur, au cours de laquelle plus de 40 millions de numéros de cartes de crédit pourraient avoir été dérobés aux Etats-Unis et en Asie. Les banques Standard Chartered, HSBC, Bank of China, Hang Seng Bank et Bank of East Asia à Hong Kong, mais également la banque japonaise UFJ ont indiqué lundi que plusieurs de leurs clients avaient été exposés à des transactions frauduleuses à la suite de la brèche rapportée par Mastercard. L’attaque aurait eu lieu le 22 mai, selon la société, qui avait alors identifié un « incident de sécurité potentiel ». Parmi les numéros de compte concernés, environ 13,9 millions seraient des cartes Mastercard, et près de 20 millions de cartes Visa. D’autres marques ont également été affectées, dont American Express, mais aucun chiffre les concernant n’a été communiqué. Les deux sociétés ont également précisé que leurs usagers ne seront pas tenus pour responsables des transactions frauduleuses effectuées avec leur carte. Les personnes ayant des doutes concernant leur compte doivent contacter leur banque, indique Mastercard. Ce lundi, le groupe tempérait l’ampleur de l’incident. « La faille de sécurité est aujourd’hui résolue », a souligné un porte-parole du groupe, affirmant qu’« à ce stade, il n’y a aucun cas de fraude sur nos réseaux » sans préciser toutefois combien de temps les cartes avaient été exposées à des fraudes « en raison d’une enquête du FBI en cours ». Mais le discours des experts est moins optimiste. « Cette faille est très importante par son ampleur et par le fait que ce n’est pas le premier incident », avertit Simon Khalaf, patron de la société Vernier, spécialisée dans les solutions de sécurisation de réseaux aux entreprises, cité par l’AFP. Un risque en France ?
La France ne serait pas concernée par cette attaque. En effet, contrairement aux Etats-Unis, les cartes françaises sont dotées d’une puce. Néanmoins, les personnes qui se sont rendues récemment aux Etats-Unis doivent observer de près les mouvements sur leurs comptes bancaires.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…