Mi-décembre dernier, le distributeur américain Target dévoilait avoir été la cible d'une cyberattaque sur ses systèmes de paiement intervenue entre le 27 novembre et 15 décembre. Des cybercriminels avaient ainsi pu mettre la main sur les données bancaires de 40 millions de clients.

Target L'ampleur de la fuite de données avait néanmoins été sous-estimée. Toujours en cours, l'enquête qui a suivi révèle qu'il faut ajouter au vol d'autres données pour 70 millions de clients. Il ne s'agit pas d'une nouvelle brèche de sécurité mais elle concerne des données d'un autre ordre.

Target indique des noms, adresses postales, numéros de téléphone et adresses email. De quoi exposer par exemple à des attaques de type phishing. Il n'est par contre pas exclu que des recoupements existent.

De mêmes clients peuvent ainsi avoir été touchés par les deux types de fuite de données. Potentiellement, ce sont donc jusqu'à 110 millions de clients qui ont été affectés mais ce chiffre pourrait être moindre. Cela reste énorme.

Au cours de cette même période, le groupe Neiman Marcus - une chaîne commerciale également aux USA - a aussi été victime d'une intrusion avec comme conséquence la " possible compromission " de cartes de paiement de clients. Pas plus de détails et il n'est pour le moment pas possible de dire si la cyberattaque de Neiman Marcus est liée avec celle de Target.