Target a annoncé qu’elle a été victime d’un piratage sous forme de vol massif de données susceptible d’avoir finalement atteint 70 millions de ses clients. Au lieu des 40 millions initialement communiqués le 19 décembre 2013.
Une sombre histoire dont la troisième enseigne de grande distribution américaine se serait passée. Fin décembre, Target révèle que des pirates ont pillé les coordonnées bancaires de 40 millions de clients détenteurs de cartes de paiement dans la période 27 novembre – 15 décembre. Il semblerait que le vecteur d’attaque soit un malware installé dans les caisses des points de vente.
Mais, selon une nouvelle expertise, Target reconnaît dans un communiqué en date du 10 janvier 2014 que l’ampleur du vol de données personnelles a été sous-estimée. L’enseigne évoque désormais 70 millions de clients lésés et un détournement qui dépasse les coordonnées bancaires. On parle des noms, des adresses e-mail et postales, ainsi que les numéros de téléphone des clients.
« Beaucoup de données ont été divulguées partiellement mais, dans les cas où Target dispose d’adresses e-mail, la société essaiera de contacter les clients affectés », précise l’enseigne, tout en présentant ses excuses.
Selon le cabinet conseil Krebs on Security, une autre brèche similaire dans la sécurité IT a touché la chaîne Neiman Marcus. Là aussi, il s’agit d’une propagation de coordonnées de cartes bancaires qui a été repérée à la mi-décembre mais on évoquerait dans ce cas moins d’un million de données clients évanouies, selon The Wall Street Journal. Mais, en l’état actuel, il est difficile de savoir s’il existe un lien entre les deux affaires de piratage qui se sont produites sur la même sécurité.
De son côté, Reuters a repéré au moins trois autres enseignes de commerce de détail de moindre envergure (mais leurs noms ne sont pas communiqués) ayant rencontré ce type d’anomalies.
Quiz : Connaissez-vous l’architecture RAID ?
Credit photo : Shutterstock.com – Copyright: Fabio Berti
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…