C’est une alerte chaude qui apparaît dans la sécurité IT .
Global Payments, du nom d’une société basée à Atlanta qui traite des cartes de crédit et de paiement pour des banques et des commerçants aux Etats-Unis, a été la cible d’une attaque.
Reuters évoque quatre institutions bancaires concernées : MasterCard, Visa, American Express et Discover Financial Services.
C’est le blog Krebs on Security qui a tiré la sonnette d’alarme dès vendredi, considérant que les faits remontent à la période du 21 janvier au 25 février.
Selon The Wall Street Journal, Global Payments est considéré comme le septième « merchant acquirer » aux Etats-Unis.
Ce prestataire tiers est censé prendre en main les processus pour les transactions par cartes pour le compte des commerçants.
Mais un analyste de Gartner, interrogé par l’AFP, la propagation porteraient sur 10 millions de comptes.
La faille dans la sécurité IT proviendrait d’une société de taxis et parkings de New York.
Et c’est un groupe de pirates localisé en Amérique centrale qui l’aurait exploitée.
Le conditionnel reste de mise à l’heure où l’ampleur du phénomène demeure indéterminée.
L’enquête corrélative, menée sous la houlette des forces de police américaines, en est encore à son stade préliminaire.
Premiers avertis car premiers concernés : les émetteurs de cartes Visa et Mastercard ont répercuté l’information à leurs clients.
Dans un communiqué, MasterCard précise qu’une enquête est ouverte « sur un incident qui pourrait avoir compromis des données de comptes (bancaires) dans une entité aux Etats-Unis ».
La firme assure via Twitter que son système d’information n’a pas fait d’intrusion directe.
Global Payments, qui a déclaré en 2011 un chiffre d’affaires de 1,9 milliard de dollars (+13,2% sur un an) et un bénéfice net de 209,2 millions de dollars (en hausse de 2,9%), clôturait en net recul (-9%) le soir de cette annonce, à la bourse de New York.
Il devrait fournir des précisions sur l’ampleur des dégâts dans le courant de la journée.
Crédit image : © freshidea – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…