MasterCard International a révélé ce vendredi 17 juin qu'une
intrusion dans le système d'information de son partenaire CardSystems
a eu lieu dans le courant du mois de mai, donnant ainsi accès
à près de 40 millions de numéros de carte au pirate informatique.
Dans ce qui pourrait être l'une des plus grande affaire de piratage
informatique observée en 2005, le spécialiste des cartes de
paiement évalue à 68 000, le nombre de numéros de cartes présentant
un haut niveau de risque.
Sur les 40 millions de cartes exposées à une utilisation
frauduleuse, 13,9 millions appartiennent à MasterCard et ses
marques affiliées et près de 20 millions à son concurrent
Visa, American Express et Discover compris.
D'après le communiqué
de presse fournit par MasterCard, aucune donnée personnelle
comme la date de naissance ou le numéro de sécurité sociale
n'est stockée sur les cartes de la marque, ce qui exclut toute
possibilité de vol d'identité.
Les
banques et autres organismes financiers partenaires de Visa
et MasterCard ont été alertés du risque de fraude. Toutefois,
les deux organismes ont déjà avertis que leurs clients ne
seraient pas responsables d'une utilisation frauduleuse de
leur carte et pourront par conséquent recevoir une indemnité.
Pour toute démarche dans ce sens, MasterCard invite les utilisateurs
à contacter directement leur banque.
Les usurpations de comptes bancaires concernent principalement
le territoire des Etats-Unis. En effet, il s'agit du marché
majeur de CardSystems qui y effectue les contrôles réguliers
préalables aux paiements sur Internet. Mais d'autres pays
sont déjà touchés comme au Japon où la banque japonaise UFJ
a observé des transactions illégales sur des comptes piratés
chez CardSystems. Au Canada, Visa juge qu'environ 240 000
détenteurs de cartes de crédit pourraient être affectés par
cette affaire.
Un
audit interne a révélé plusieurs
vulnérabilités logicielles. |
Le vol d'informations a été découvert par MasterCard suite
à plusieurs tentatives de fraudes. En remontant la piste de
ces numéros volés, le fabriquant a identifié la source possible
des fuites comme étant la société CardSystems.
Un audit mené
par le prestataire sur son propre système d'information a
alors révélé plusieurs vulnérabilités ayant été exploitées
par un intrus pour dérober les numéros souhaités. Depuis le
23 mai, CardSystems, MasterCard et Visa travaillent en collaboration
avec le FBI pour retrouver l'auteur du vol.
Le prestataire a d'ores et déjà annoncé qu'il avait revu
ces procédures de sécurité actuelles, mais cette affaire lui
porte un coup sévère en terme d'image. Depuis le début de
l'année 2005, de nombreuses affaires de vols de données informatisées
ont secoué les Etats-Unis, notamment celle de la Bank of America,
de l'Université de Californie ou encore l'affaire ChoicePoint.
Face à ses risques, les spécialistes mettent en avant des
technologies comme la biométrie ou le RFID, chacune présentant
toutefois encore des risques en matière de sécurité
ou respect de la vie privée (lire l'article
du 26/05/2005).
|