En effet, Target a annoncé qu'à ses 40 millions de données bancaires s'ajoutaient désormais 70 millions de données personnelles comme des adresses emails et postales, ainsi que des numéros de téléphone. En théorie donc, jusqu'à 110 millions de personnes pourraient être concernées par la situation - c'est plus d'un tiers de la population américaine - mais en pratique, il est plus probable que des personnes se soient fait pirater sur les deux fronts comme l'explique le blog Re/Code.
Des bornes de paiement infectées
Alors qu'une partie des données volées circule déjà sur les sites de vente de contenu frauduleux, la lumière est faite petit-à-petit sur les circonstances de ce vol d'informations historique. Le PDG de Target, Gregg Steinhafel, a ainsi expliqué le week-end dernier que les terminaux de paiement des magasins avaient été infectés par un malware, qui a permis de récupérer les fameuses données entre le 27 novembre et le 15 décembre.
La première alerte aux clients potentiellement touchés a été faite 4 jours plus tard, le 19 décembre. Selon Gregg Steinhafel, ce délai était nécessaire pour s'assurer que la faille de sécurité soit correctement comblée, que l'enquête débute dans les meilleures conditions et que les centres d'appels de Target soit prêts à faire face à la déferlante de coups de fil.
Target a bien évidemment pris des mesures pour dédommager ses clients touchés, en les assurant contre l'usurpation d'identité en ligne et en mettant en place une surveillance bancaire pendant un an et ce gratuitement. Le week-end dernier, les magasins affichaient également une ristourne de 10%.
