TJX : 45 millions de numéros de cartes bancaires dérobés

Le par  |  4 commentaire(s)
Sophos logo

Le 18 décembre 2006, une faille de sécurité affectant le système informatique de TJX, un groupe étasunien détenant plusieurs chaînes de distribution au Canada ( HomeSense et Winners ) aux Etats-Unis ( AJ Wright, Bob's Stores, HomeGoods, Marshalls et TJ Maxx ) et au Royaume-Uni ( TK Maxx ), avait été mise à jour suite aux plaintes de plusieurs établissements bancaires dont certains clients avaient vu leurs comptes purement et simplement vidés.

Sophos logoLe 18 décembre 2006, une faille de sécurité affectant le système informatique de TJX, un groupe étasunien détenant plusieurs chaînes de distribution au Canada ( HomeSense et Winners ) aux Etats-Unis ( AJ Wright, Bob's Stores, HomeGoods, Marshalls et TJ Maxx ) et au Royaume-Uni ( TK Maxx ), avait été mise à jour suite aux plaintes de plusieurs établissements bancaires dont certains clients avaient vu leurs comptes purement et simplement vidés.

Affectant la système de gestion des transactions par carte bancaire, cette vulnérabilité a permis d'obtenir les informations d'environ 45,7 millions de cartes de crédit. Depuis leur première intrusion, au mois de juillet 2005, les fraudeurs avaient obtenu des informations sur d'anciennes transactions effectuées jusqu'en 2003. Fort heureusement pour les clients, la plupart des cartes bancaires, deux tiers d'entre elles, avaient expiré au moment de la récupération des données.

Graham Cluley, consultant chez Sophos : " De nombreux consommateurs sont inquiets à l'idée d'utiliser leur carte de crédit en ligne, mais dans ce cas - probablement le plus gros hold-up de cartes de crédit de l'histoire - l'information volée provenait de clients qui avaient marché dans un magasin avec pignon sur rue et avaient acheté face à face en utilisant leur carte en plastique. Les grandes sociétés doivent défendre leur système face à ce type d'intrusions ou risquer de miner la confiance de leurs clients. Les clients doivent en attendant garder un oeil sur leur compte bancaire et faire opposition si des débits inattendus pouvaient être l'oeuvre de fraudeurs. "

Il ajoute : " Il est incompréhensible que des personnes soient concernées par le vol de leur carte de crédit alors qu'elles ne sont nullement responsables. Les clients qui s'aperçoivent d'une utilisation non autorisée ou suspecte sont invitées à prendre immédiatement contact avec leur banque. "

Si jeudi dernier TJX a enfin révélé une estimation du nombre de cartes bancaires concernées, la société admet qu'elle n'en sait pour l'instant que très peu au sujet de la méthode employée pour obtenir et déchiffrer les données, ainsi que sur le nombre exact de personnes impliquées dans cette fraude de grande envergure.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #163781
J'ai toujours trouvé allucinant que des sociétés gardent comme ça des numéros de cartes banquaires une fois que l'achat est payé.

En france aussi il y en a qui font ça. Par exemple, la "FNAC internet" garde le numéro de carte en mémoire si on le demande (pour éviter de resaisir le numéro de carte) et la SNCF le fait d'office (la preuve, pour se faire rembourser un billet payé par carte il faut aller les voir avec la même carte banquaire)
Anonyme
Le #163782
un groupe "étasunien"... ca existe depuis longtemps (années 80 je crois) mais ca veut franchement rien dire!(tout comme les gens qui les appellent les "américains" si un jour l'europe crée les "états unis d'europe"... on s'appellera aussi états-uniens' ... bref
Le #163785
Les boliviens sont eux aussi des américains
Le #163849
il me semblait que la fnac gardait le # de carte d'office
certes mais dans tous les cas ces cybermarchands sont purement et simplement à éviter
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]