Affectant la système de gestion des transactions par carte bancaire, cette vulnérabilité a permis d'obtenir les informations d'environ 45,7 millions de cartes de crédit. Depuis leur première intrusion, au mois de juillet 2005, les fraudeurs avaient obtenu des informations sur d'anciennes transactions effectuées jusqu'en 2003. Fort heureusement pour les clients, la plupart des cartes bancaires, deux tiers d'entre elles, avaient expiré au moment de la récupération des données.
Graham Cluley, consultant chez Sophos : " De nombreux consommateurs sont inquiets à l'idée d'utiliser leur carte de crédit en ligne, mais dans ce cas - probablement le plus gros hold-up de cartes de crédit de l'histoire - l'information volée provenait de clients qui avaient marché dans un magasin avec pignon sur rue et avaient acheté face à face en utilisant leur carte en plastique. Les grandes sociétés doivent défendre leur système face à ce type d'intrusions ou risquer de miner la confiance de leurs clients. Les clients doivent en attendant garder un oeil sur leur compte bancaire et faire opposition si des débits inattendus pouvaient être l'oeuvre de fraudeurs. "
Il ajoute : " Il est incompréhensible que des personnes soient concernées par le vol de leur carte de crédit alors qu'elles ne sont nullement responsables. Les clients qui s'aperçoivent d'une utilisation non autorisée ou suspecte sont invitées à prendre immédiatement contact avec leur banque. "
Si jeudi dernier TJX a enfin révélé une estimation du nombre de cartes bancaires concernées, la société admet qu'elle n'en sait pour l'instant que très peu au sujet de la méthode employée pour obtenir et déchiffrer les données, ainsi que sur le nombre exact de personnes impliquées dans cette fraude de grande envergure.
