40 millions de comptes affectés par l’usurpation d’identité non virtuelle

  • décembre 19, 2013
  • 3 min read

20304381_s Si vous pensiez que l’usurpation d’identité ne pourrait arriver sur Internet que pendant les jours feriés, vous serez étonné d’entendre que le grand revendeur nord-américain Target Corporation vient d’annoncer une faille de sécurité énorme qui serait susceptible d’affecter jusqu’à 40 millions de consommateurs américains et canadiens.  Comment cela a pu avoir lieu ?

Il semble qu’un secteur de vente qui se dédie tellement à la sécurité des achats en ligne a laissé ses portes grandes-ouvertes aux usurpateurs d’identité disposés à trouver d’autres manières d’entrer.  Les informations relatives à la façon par laquelle les pirates ont réussi à entrer sont encore rares, mais il y a lieu à supposer que cela a été dû à une faille de sécurité dans la gestion de comptes chez Target.  Une autre possibilité serait qu’il y avait des contacts au sein de l’entreprise qui auraient aidé les pirates depuis des années.

Quelques faits connus

Tous ceux qui ont utilisé leur carte de crédit entre le 27 novembre et le 16 décembre à un point de paiement de Target sont affectés par la faille.  Ce qui est encore plus étrange, c’est que tous ceux qui ont fait leurs courses sur le site web de Target ont été épargnés.

Tout ce que les pirates ont réussi à voler suffit pour se servir de chacun des 40 millions de comptes : numéros de comptes, noms de clients, dates d’expiration et même les codes de sécurité CVV.  Target a constaté que la faille a entre-temps été fermée, mais les données correspondantes sont déjà tombées dans les mains de personnes non autorisées.  Les victimes de ce crime ne peuvent qu’être vigilants et surveiller leurs comptes.

Une nouvelle cible ?

Dans un secteur de plus en plus dominé par la compétition en ligne, ce vol énorme représente un coup dur pour Target Corporation et probablement d’autres grands revendeurs que les clients associent avec le magasin.  D’ailleurs, le vol démontre une nouvelle manière de penser dans la communauté des usurpateurs d’identité (s’il y en a une proprement dite ;).

En d’autres mots : les pirates semblent reprendre une technique d’usurpation d’identité déjà connue.  La compétition étant acharnée, les revendeurs déplacent la plupart de leurs efforts dans la sécurité et d’autres affaires plutôt vers les ventes en ligne.  Ceci pourrait être la raison pour laquelle les usurpateurs qui ont pris part dans le cas de Target ont pu se faufiler simplement parce que personne ne croyait qu’ils le feraient.  Ce développement a pas mal de conséquences à grande échelle que les experts en matière de sécurité dans le monde entier auront à considérer dans le développement continu de leur approche.

La protection contre les virus consiste en bien plus que juste le savoir-faire technique et programmer.  Il s’agit également en grande partie de l’ingénierie sociale.  Les pirates raffinés savent bien comment exploiter le comportement des personnes, et les experts en matière de sécurité chevronnés savent bien comment anticiper cette exploitation.  Afin de pouvoir anticiper, chez Emsisoft, nous surveillons les nouvelles tendances.  Et ceci puisque nous savons que la sécurité des ordinateurs est quelque chose d’indispensable où il y a des ordinateurs, et afin de proposer une sécurité compréhensive, il nous faut être capables de nous adapter et évoluer.

En ce qui concerne la faille de sécurité chez Target et combien de comptes parmi les 40 millions seront affectés, seul l’avenir le dira.  Notre recommandation pour tous ceux qui ont fait leurs courses dans un magasin de Target entre le 27 novembre et le 16 décembre : garde à vous et à vos comptes potentiellement corrompus d’ici pour la durée minimale d’un mois.  Dans certains cas, il serait même préférable d’annuler la carte de crédit et d’ouvrir un nouveau compte, ce qui est, chez la plupart des fournisseurs, une procédure assez facile – et bien meilleur que de se faire pirater.

En tout cas, nous vous souhaitons de joyeux achats pour vos fêtes (sans malware), soit en ligne, soit à l’étranger !

 

Emsi

What to read next

Reader Comments