Intrusion au sein de 5 millions de numéros de cartes bancaires
Par JDNet Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0302/030220_piratage.shtml
Lancer l'impression

Jeudi 20 février 2003

En savoir plus
Les consortiums Visa et Mastercard l'ont avoué lundi via une dépêche Reuters, une intrusion a été constatée chez un de leurs prestataires américains dont ils se gardent bien de dévoiler l'identité, le rôle ou la taille. Résultat des courses : 5 millions de numéros de cartes volés !

Et l'on apprend que les deux géants des cartes de paiement ont commencé à prévenir leurs clients dès le 3 février dernier... En clair, devant l'énormité de la chose, les deux sociétés ont préféré jouer la carte du silence.

Intrusion mais non utilisation
Selon le service de presse de Visa, les informations subtilisées n'auraient pas été utilisées. Une surveillance accrue a été engagée pour prévenir toute fraude sur les 3,4 millions de comptes concernés, ainsi qu'une enquête. Par ailleurs, Visa précise que moins de 0,5 % des comptes touchés sont en Europe. Du côté de MasterCard France, on apprenait la nouvelle en même temps que notre appel. Un peu léger quand on sait que 2 millions de comptes sont en danger chez eux outre-Atlantique.

Même si les deux géants de la carte bancaire ont une politique de protection des clients en cas de fraude, CNN relatait la décision prise par la banque américaine Citizens Bank de fermer 8800 de ses comptes clients vendredi dernier. Fermer plutôt que d'indemniser après coup, telle semble être l'option choisie par cette banque.

La peur de l'achat en ligne relancée
 Ce problème de vol d'informations relance bien entendu les peurs relatives aux achats effectués par CB sur internet. On se souvient de cas récemment survenus en France, comme par exemple celui du site Père Noël.fr en août 2001 qui présentait un trou de sécurité permettant d'accéder aux factures des clients (voir l'article de Zataz.com).
En savoir plus
"Une sécurité qui peut être défaillante à tous les étages, que ce soit au niveau du site marchand, de l'hébergeur ou de la solution d'e-commerce installée", précise Damien Bancal, rédacteur en chef de Zataz.com.

Un problème qui relance également le débat sur la détection des intrusions au sein des systèmes informatiques. Un dispositif trop souvent négligé par les entreprises qui cantonnent leur protection aux systèmes frontaux et aux zones sensibles (voir notre article).

Mais il est aussi bon de rappeller que, si le risque de se voir subtiliser son numéro de CB existe, celui-ci reste assorti d'une probabilité tout à fait "acceptable" car faible à l'échelle d'un acheteur unique.

 [Fabrice Deblock, JDNet]

Pour tout problème de consultation, écrivez au Webmaster
Copyrights et reproductions . Données personnelles
 Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE