Le piratage de la chaine Target viendrait de la réutilisatio
Posté : sam. 8 févr. 2014 11:19
(Article écrit par Vincent HERMANN de pcinpact.com)
Le piratage récent de la chaine de magasins Target aux États-Unis avait fait grand bruit. Ce sont ainsi 40 millions de numéros de carte bancaire qui ont été volés, faisant planer le spectre de la fraude sur autant de clients. Selon plusieurs éléments de l’enquête, il se pourrait que l’action ait été rendue possible grâce à la réutilisation d’authentifiants (identifiants et mots de passe) présents chez un sous-traitant.
Le mois dernier, une série de piratages a provoqué un vent de panique et de scandale aux États-Unis. Des dizaines de millions de cartes bancaires ont vu leurs informations fuiter à cause d’un accès illégitime à des informations de paiement. Le cas le plus représentatif était celui de la chaine de magasins Target, mais il n’était pas seul. L’enseigne Neiman Marcus avait été elle aussi touchée, tandis que des sources du Chicago Tribune indiquaient qu’au moins trois autres chaines pouvaient faire partie du lot des victimes.
La question d’un lien commun à tous ces cas était envisagée. Selon KrebsOnSecurity, il s’agirait en fait d’un sous-traitant de type HAVC (heating, ventilation, and air-conditioning), intervenant dans un grand nombre de magasins, dont ceux de Target justement.
La suite de l'article sur pcinpact.comLa question d’un lien commun à tous ces cas était envisagée. Selon KrebsOnSecurity, il s’agirait en fait d’un sous-traitant de type HAVC (heating, ventilation, and air-conditioning), intervenant dans un grand nombre de magasins, dont ceux de Target justement.