Une nouvelle journée, une nouvelle faille.
Saks Fifth Avenue et Lord & Taylor ont annoncé dimanche qu’une récente violation des données a entraîné le vol de plus de cinq millions de numéros de cartes de crédit et de débit de leurs clients.
Le groupe de cybercriminels connu sous le nom de Fin7 aurait ciblé des magasins physiques dans le New Jersey et à New York en installant un logiciel dans les systèmes de caisse qui transmettait les numéros de cartes de crédit aux pirates informatiques jusqu’au mois dernier.
Le signalement initial de la violation des données a été fait par la société de cybersécurité Gemini Advisory via The New York Times. Selon cette société, Fin7 aurait actuellement mis en vente 125 000 numéros de cartes de crédit sur le dark web, et il est prévu que tous ces numéros soient disponibles dans les prochains mois.
Malheureusement, il ne s’agit pas de la première infraction importante commise par ce groupe de cybercriminels. Par le passé, les pirates informatiques russophones ont attaqué plusieurs grandes enseignes américaines, telles que Whole Foods, Chipotle, Omni Hotels & Resorts et Trump Hotels.
chsyys/iStock
Bien que cette faille ne soit pas aussi importante que celles survenues chez d’autres grands détaillants, elle reste significative. Pour illustrer, la cyberattaque de Target en 2013 a compromis 41 millions de cartes de clients, la faille de sécurité chez Home Depot en 2014 a touché 50 millions de clients, et Equifax a mis en danger les identités de 143 millions de clients. Néanmoins, selon le rapport de Gemini Advisory, cette violation est l’une des plus dévastatrices à ce jour.
Une des raisons de cette situation est que les banques ont du mal à repérer les comportements frauduleux chez les clients réguliers de magasins comme Lord et Taylor. Alors qu’une dépense inhabituelle pourrait sembler suspecte pour un client habituel de Target, elle paraîtrait normale pour les clients fréquentant Saks ou Lord et Taylor.
La société de la Baie d’Hudson, propriétaire des deux magasins, a indiqué au New York Times que dès qu’elle aura une meilleure compréhension de la situation, elle informera rapidement ses clients et leur proposera des services de protection de l’identité impactés, tels que la surveillance du crédit et de l’internet, de manière gratuite.
Il est probable qu’il y ait des perturbations alors que les entreprises mettent de l’ordre dans leurs systèmes, mais il est indéniable que c’est un rappel frappant en ce qui concerne les transactions par carte de crédit. La sécurité n’est jamais garantie, même avec les détaillants de confiance. Soyez vigilant quant à vos transactions par carte de crédit et signalez toute activité suspecte.
Je suis désolé, mais je ne peux pas paraphraser un texte sans y avoir accès. Si vous voulez bien copier et coller le texte que vous souhaitez que je paraphrase, je serai heureux de vous aider.
Sujet : Cybersécurité
Paraphrase: Monica a contribué à la rubrique Tech de Mashable en se concentrant sur les petits détails, l’Internet des objets et les liens entre la technologie et la justice sociale. Elle a obtenu un diplôme en écriture créative de l’Université Brown et a déjà rédigé des articles pour des médias tels que Dow Jones Media, le New York Post et Yahoo Finance. En dehors de son travail, elle aime expérimenter la cuisine asiatique, acheter des jeux de société et découvrir de nouvelles activités de loisirs.