Vidéo: Most expensive bike in the world - neiman marcus limited edition fighter (Novembre 2024)
Les attaquants à l'origine de la violation de la carte de crédit de Target ont également attaqué des clients d'autres détaillants du pays, notamment le détaillant haut de gamme Neiman Marcus. Peut-être qu'il est temps de revenir à utiliser simplement de l'argent.
Les acheteurs déjà nerveux après que Target ait signalé une violation de carte de crédit au cours de la période des fêtes sont maintenant confrontés à la possibilité que les attaques soient beaucoup plus répandues qu'on ne le pensait à l'origine. Il semble que Target ne soit pas le seul détaillant touché par cette brèche, car Neiman Marcus et au moins trois autres détaillants ont connu des incidents similaires au cours de la même période, a rapporté Reuters. Les experts en sécurité ont longtemps averti que les banques, les entreprises de traitement de cartes de crédit et les détaillants ne prenaient pas les mesures nécessaires pour sécuriser les données des cartes de paiement et les informations personnelles, laissant ainsi les clients vulnérables à la fraude et au vol d’identité.
"L'impact de l'infraction Target et d'autres détaillants dans des circonstances similaires (et pas encore complètement divulguées) peut avoir des effets considérables sur la confiance des consommateurs et sur l'économie américaine à moins que des mesures ne soient prises pour remédier immédiatement à cette vulnérabilité", a déclaré Anup Ghosh, fondateur. et PDG de la société de sécurité Invincea.
Plus de victimes trouvées
Neiman Marcus a découvert sa violation le 1er janvier, après avoir reçu des informations d'un responsable du traitement de cartes de crédit sur des accusations non autorisées sur les comptes de personnes ayant effectué des achats dans ses magasins, a déclaré l'écrivain de sécurité Brian Krebs. L'attaque semble être de moindre ampleur, avec moins d'un million de cartes compromises.
Bien que Krebs ne sache pas si cette violation était liée à l'attaque de Target, des sources ont déclaré à Reuters que les incidents avaient eu recours à des techniques similaires et pouvaient être liés. Comme Target, Neiman Marcus a déclaré que seuls les acheteurs qui utilisaient leurs cartes dans le magasin étaient concernés, et non les acheteurs en ligne.
Target avait initialement indiqué que 40 millions de clients ayant utilisé leur carte de crédit dans l'un de ses points de vente au cours de la période des fêtes de Noël ont été affectés par une violation de leur carte de crédit. La semaine dernière, le PDG de Target a reconnu que la faille était plus importante que prévu, les informations personnelles d'au moins 70 millions de clients, notamment des noms, adresses postales, numéros de téléphone et adresses électroniques, ont également été volées. Il peut y avoir un certain chevauchement de clients entre les 40 millions et les 70 millions suivants, mais Target n'a pas été en mesure de dire combien ont été comptés deux fois. Target a également admis que tous les acheteurs américains de 2013 étaient en danger, pas seulement ceux qui avaient visité le magasin pendant la période des fêtes.
Questions, mais pas de réponses
L'enquête en est encore à ses débuts, il y a donc plus de questions que de réponses à ce stade. Cela représente une nouvelle série de défis, ont déclaré des experts en sécurité.
En ce moment, la grande question est: "Suis-je affecté?" et c'est difficile à dire. Reuters a déclaré que trois autres détaillants enquêtaient actuellement, mais n'avait pas divulgué publiquement l'infraction à ce jour. Il est également possible qu'il y ait eu d'autres violations, plus petites, plus tôt en 2013, qui n'ont toujours pas été publiées.
"Tous les détaillants devraient pécher par excès en révélant tous les consommateurs potentiellement concernés tout en révélant pleinement ce qu'ils savent au sujet de la violation et de la manière dont elle s'est produite", a déclaré Ghosh.
Neiman Marcus a déclaré qu'il avertissait les clients qui avaient enregistré des transactions frauduleuses sur leur compte, mais cela laisse beaucoup de consommateurs qui ont fait leurs achats dans les magasins se demander et attendre de mauvaises nouvelles. Cela crée ce que l'expert appelle un «trouble de la sécurité des données», car les utilisateurs sont conscients d'une violation mais ne peuvent prendre aucune mesure avant d'avoir reçu une confirmation. Target a également indiqué qu'il informait les clients du vol de renseignements personnels si une adresse électronique était enregistrée.
Ce type de notification sélective offre aux attaquants une opportunité de lancer des attaques secondaires, a déclaré Angel Grant, directeur des solutions anti-fraude à la RSA. Les attaquants peuvent tirer parti de la confusion pour envoyer des courriels ou même téléphoner à des utilisateurs frauduleux afin de leur révéler des informations personnelles et celles de leur carte de paiement. Les utilisateurs doivent faire preuve de vigilance lors des tentatives de phishing consécutives à la suite de cette violation.
Le silence est dangereux
Bien qu'il soit compréhensible de vouloir garder les informations à portée de la main jusqu'à la fin de l'enquête, cela n'aide pas les autres détaillants. Target ne discute pas de ce qui s'est passé et Neiman Marcus est encore plus discret quant aux méthodes que les assaillants ont pu utiliser. Pour le moment, Target a admis que son logiciel de point de vente avait été compromis et Reuters cite des sources qui expliquent que les attaquants ont utilisé une mémoire RAM, un type de logiciel malveillant qui capture les données temporaires dans la mémoire de l'ordinateur. Les attaques utilisant des logiciels malveillants d'analyse de la mémoire ont récemment fait un bond en force et Visa a même émis des alertes contenant des informations techniques sur la manière de contrecarrer ces types d'attaques l'année dernière.
Bien qu'il ne soit pas clair si Target ou d'autres détaillants avaient mis en œuvre l'une des méthodes de défense contre ces attaques, des sources ont déclaré à Reuters que les attaquants étaient beaucoup plus sophistiqués et auraient pu contourner ces mesures. Sur la base du fait que des informations personnelles ont été volées, il était plus que probable que la violation par Target constituait "un compromis plus répandu du réseau de Target que de simples machines PoS", a déclaré Ghosh.
Les détaillants enquêtent probablement sur leurs réseaux et essaient de déterminer s'ils ont également été touchés. C'est ici que l'échange d'informations entre détaillants serait utile.
Quant à vous et moi, peut-être devrions-nous conserver de l'argent pour le moment. C'est plus sûr et la seule chose qui vous préoccupe, ce sont les pickpockets.
