Fuite de données : des centaines de milliers de cartes de paiement dérobées en Europe

Le par  |  3 commentaire(s)
Carte bancaire

Des centaines de milliers de personnes en Europe sont concernées par un vol d'informations de cartes de paiement à la suite d'une cyberattaque dont a été victime Loyaltybuild qui gère des programmes de fidélisation.

Basée en Irlande, Loyaltybuild est une société qui compte plusieurs partenaires en Europe et gère des programmes de fidélisation. Elle indique que " 2,2 millions d'Européens ont déjà profité de nos séjours cadeaux et nous avons aidé de grandes entreprises à atteindre leurs objectifs de fidélisation ".

L'autorité irlandaise en charge de la protection des données ( DPC ; Data Protection Commissioner ) prévient que le data center de Loyaltybuild a été la victime d'une cyberattaque avec pour conséquence une fuite de données.

opendataLe DPC évoque les cas de 376 000 clients dont des détails de cartes de paiement ont été dérobés et une compromission possible pour 150 000 autres clients. Les noms, adresses postales, numéros de téléphone et adresses email de 1,12 million de personnes ont également été volés.

Parmi les victimes, le DPC cite 70 000 clients de la chaîne de supermarché irlandaise Supervalu Getaway et plus de 8 000 de la société d'assurance AXA Leisure Breaks dont les sites sont actuellement hors ligne par mesure de précaution.

Loyaltybuild déclare avoir détecté la brèche de sécurité le 25 octobre 2013 et parle d'une cyberattaque criminelle sophistiquée. Toutefois, d'après The Irish Times, les détails des cartes de paiement accompagnés du cryptogramme visuel (code de sécurité au dos d'une carte) étaient stockés dans un format non chiffré. Si cela est avéré, ce serait une violation de la législation européenne.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1558452
Pour le coup, je suis bien content de ma nouvelle carte bancaire.
Pour les achats sur internet, je génère un numéro de carte virtuel, valable pour un seul commercant et pour un montant et une durée limités.
On me vole ma carte ou bien on relève son trigramme ? elle est en permanence bloquée pour les achats sur internet.

Le #1558492
"Toutefois, d'après The Irish Times, les détails des cartes de paiement accompagnés du cryptogramme visuel (code de sécurité au dos d'une carte) étaient stockés dans un format non chiffré."

J'ai quand même du mal à y croire. Quel DB admin peut être assez taré pour laisser autant d'infos avec une telle valeur sans cryptage?
Si c'est le cas ils vont morfler un sacré retour de bâton.
Le #1564442
Je reviens aussi sur cette phrase :
"Toutefois, d'après The Irish Times, les détails des cartes de paiement accompagnés du cryptogramme visuel (code de sécurité au dos d'une carte) étaient stockés dans un format non chiffré."

Si c'est le cas, c'est effectivement des gros tarés... Mais ça ne m'étonnerait pas plus que ça...

Mais ce qui me choque surtout c'est qu'il me semblait qu'en Europe c'était maintenant interdit de stocker les infos bancaires, justement pour éviter ce genre d'accumulation d'informations sensibles dans des endroits trop concentrés. En dehors du cryptage ou non (qui sera de ttes façons cassé un jour), ils ne sont pas censés ne stocker que des "empreintes" ?

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]