12 millions de cartes de crédit à remplacer après le vol de la clé maîtresse

Publié le 17 juin 2020 à 09h17

En Afrique du Sud, la banque Postbank a été victime d’un détournement de données majeur. Il faut désormais remplacer 12 millions de cartes bancaires suite au vol de la clé maîtresse.

Selon les informations disponibles, des employés seraient à l'origine du vol. Une enquête interne a été menée.

La clé maîtresse au cœur du système

Une clé maîtresse est un véritable passe-partout. Chaque banque en possède une, qui prend la forme d’un code à 36 chiffres. Cette clé permet à son détenteur de décrypter les opérations de la banque, et même d’accéder aux systèmes bancaires (distributeur ou données des clients) et de les modifier.

On comprend donc pourquoi il s'agit du secret le mieux gardé d’une banque. Rapidement, une enquête interne à Postbank a été menée. Comme l’indique le Sunday Times, il semble que la clé maîtresse a été dérobée en décembre 2018 lors du déménagement d'un datacenter. Un employé en aurait alors profité pour récupérer le fameux code.

L’affaire est exceptionnelle : cette information est si précieuse pour une banque qu’elle n’est — normalement — jamais communiquée dans son entièreté. Par exemple, plusieurs dirigeants ont accès à plusieurs bouts différents du code complet.

Il est donc fort probable que la banque n'ait pas respecté les normes de sécurité.

Des conséquences considérables

Si l’affaire semble rocambolesque, les dégâts ont été rapidement mesurés. Entre mars et décembre 2019, les employés responsables se sont servis du passe-partout pour accéder à des comptes et effectuer plus de 25 000 transactions frauduleuses.

Selon le rapport interne, ils ont volé plus de 3,2 millions de dollars, directement depuis les comptes des clients.

Il est estimé qu’entre 8 et 10 millions de titulaires de cartes ont été affectés. Également, il se pourrait qu’au moins un million de personnes aient vu leurs informations personnelles totalement dérobées.

En réaction, la banque doit rapidement remplacer 12 millions de cartes de crédit. Le coût estimé est de 58,7 millions de dollars. Plus étonnant encore, les victimes ne sauraient toujours pas si elles seront remboursées de leurs pertes… Affaire à suivre.

Source : ZDnet

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

Peter_Vilmen

Les chiffres sont legers, si la banque peut remplacer les cartes, elle peut tres certainement rembourser les clients. Heureusement qu’ils ont debusque la faille a temps !

Et, bon a savoir, il y a souvent des vols de la part de haut places dans les banques, seulement ce genre d’histoires de resolvent a l’amiable sans faire de bruit, il faut etre interne ou connaitre des internes pour etre au courant.

snoopyz

En même temps, si chacun des 10 millions de clients a perdu en moyenne 0,3 USD je doute qu’ils sen soient même aperçus…

nabone

vole 3,2 millions de dollars
12 millions de cartes de crédit a 0.2 0cent
comment on arrive a 58,7 millions de dollars