Toutes les attaques visant les données d'utilisateurs de gros groupes ne font pas systématiquement l'objet d'une exploitation, et Target espérait que l'attaque d'envergure que le groupe avait subie pendant la période du Black Friday n'en viendrait pas là, malheureusement c'est bien le cas, les données bancaires des clients s'échangent de plus en plus sur la toile.

Mastercard carte bancaire nouvelle génération  La brèche qui a permis aux hackeurs de subtiliser plus de 40 millions de comptes utilisateur intégrant des numéros de carte bancaire entre le Black Friday et le 15 décembre amène aujourd'hui les criminels à revendre des centaines de fausses cartes de crédit sur le NET.

Selon des experts en sécurité, dont Brian Krebs, les criminels vendent ainsi les cartes en lot, certaines cartes individuelles étant également échangées entre 25 et 100 $ en fonction de la limite de dépenses autorisée sur le compte. De quoi permettre aux acheteurs d'acquérir des cartes cadeaux, ou procéder à de vastes systèmes de recel d'articles achetés frauduleusement.

La chaine Target a publié un communiqué informant ses clients qu'ils ne seraient pas tenus pour responsables de fraude à la carte bancaire en cas de mauvaise utilisation de leur compte, si tant est que ce dernier fasse partie de la base de données concernée par la fuite. D'ailleurs, le groupe indique n'avoir reçu aucune plainte concernant quelconque fraude à ce niveau depuis l'incident.

La firme est entrée en contact avec les établissements bancaires de ses clients pour leur communiquer les comptes concernés par cette fuite. En guise de compensation, le groupe a également indiqué proposer une remise de 10 % sur l'ensemble des achats faits en boutique... Pas certain que cela suffise à faire avaler la pilule.

Source : The Verge