USA : la chaîne de magasins Target victime d'un énorme vol de données utilisateurs

Audrey Oeillet
Publié le 13 janvier 2014 à 12h37
En fin de semaine dernière, l'enseigne de magasins Target a alerté ses clients d'une importante fuite de données personnelles suite à un piratage de ses serveurs survenu en décembre. Un bilan très inquiétant.

00FA000007066416-photo-target.jpg
Mi-décembre, Target avait déjà lancé une alerte concernant le piratage d'environ 40 millions de données bancaires (dont les codes PIN des cartes de crédit) de ses clients. Une fuite de données déjà considérée comme inquiétante à l'époque, même si les données volées étaient chiffrées, précisait alors le groupe. Mais, depuis la fin de la semaine dernière, le bilan s'est considérablement alourdi.

En effet, Target a annoncé qu'à ses 40 millions de données bancaires s'ajoutaient désormais 70 millions de données personnelles comme des adresses emails et postales, ainsi que des numéros de téléphone. En théorie donc, jusqu'à 110 millions de personnes pourraient être concernées par la situation - c'est plus d'un tiers de la population américaine - mais en pratique, il est plus probable que des personnes se soient fait pirater sur les deux fronts comme l'explique le blog Re/Code.

Des bornes de paiement infectées

Alors qu'une partie des données volées circule déjà sur les sites de vente de contenu frauduleux, la lumière est faite petit-à-petit sur les circonstances de ce vol d'informations historique. Le PDG de Target, Gregg Steinhafel, a ainsi expliqué le week-end dernier que les terminaux de paiement des magasins avaient été infectés par un malware, qui a permis de récupérer les fameuses données entre le 27 novembre et le 15 décembre.

La première alerte aux clients potentiellement touchés a été faite 4 jours plus tard, le 19 décembre. Selon Gregg Steinhafel, ce délai était nécessaire pour s'assurer que la faille de sécurité soit correctement comblée, que l'enquête débute dans les meilleures conditions et que les centres d'appels de Target soit prêts à faire face à la déferlante de coups de fil.

Target a bien évidemment pris des mesures pour dédommager ses clients touchés, en les assurant contre l'usurpation d'identité en ligne et en mettant en place une surveillance bancaire pendant un an et ce gratuitement. Le week-end dernier, les magasins affichaient également une ristourne de 10%.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles