98 000 numéros de cartes volés sur Bibliofind

Les vols de numéros de cartes de crédit en ligne semblent s’intensifier. Après les 55 000 numéros volés chez Creditcards.com, puis plus récemment sur le site du dernier forum de Davos, c’est au tour de Bibliofind.com d’être victime des méfaits de pirates. Ce libraire virtuel a reconnu, lundi 5 mars, s’être fait dérober 98 000 numéros de carte stockés sur son serveur. Selon Jim Courtovich, le porte-parole de la société, l’infraction aurait eu lieu entre octobre 2000 et février 2001 (sic). Des pages « défigurées » auraient permis de constater l’infraction. Mais aucun numéro n’aurait été exploité, toujours selon Bibliofind.com, qui s’est empressé d’en informer les différentes compagnies bancaires tout en assurant que les propriétaires des cartes seraient avertis par e-mail.

En attendant les résultats de l’enquête lancée par le FBI, Bibliofind.com a réouvert son site. Si le service de vente est toujours assuré, la transaction financière en ligne n’est plus disponible. Bibliofind.com se contente de faire le lien entre le client et un revendeur le plus proche. Jim Courtovich n’a pas précisé de date quant à la restauration du système de paiement en ligne.

Le commerce en ligne menacé par la fraude à la carte bancaire

Cette affaire illustre, une fois encore, le danger que représente le stockage des numéros de cartes sur un serveur. En 2000, la fraude à la carte bancaire a augmenté de 50 % en France, essentiellement à cause des paiements en ligne ou par téléphone mobile (voir édition du 24 novembre 2000). La mise en place de systèmes de sécurisation de paiement en ligne comme le CVD (voir édition du 14 février 2001) ou Cyber-Comm devient donc urgente pour le commerce électronique.