L’INFO. A quelques jours de Noël, Target se serait bien passé de cette publicité. Cette chaîne de supermarchés américaine a confirmé jeudi que les cartes de crédit et de débit d’environ 40 millions de ses clients ont été piratées. Les clients de ces supermarchés sont donc invités à surveiller de près leurs relevés de compte, prévient la chaîne de télévision ABC News.
Pendant la période de Thanksgiving. Les personnes concernées sont toutes celles qui ont fait des achats dans les magasins Target aux États-Unis entre le 27 novembre et le 15 décembre. Soit pendant Thanksgiving et le "Black Friday", le vendredi qui suit Thanksgiving, journée de soldes exceptionnels et donc de shopping frénétique dans tout le pays. En revanche, ceux qui avaient choisi de faire leurs achats depuis chez eux, sur Internet, n’ont pas à s’inquiéter.
If you shopped at a U.S. Target store Nov. 27 - Dec. 15, check your credit or debit account for suspicious or unusual activity.— Target (@Target) December 19, 2013
"Si vous avez fait vos courses chez Target entre le 27 novembre et le 15 décembre, vérifiez toute activité inhabituelle ou suspecte sur vos comptes".
Des données revendues au marché noir. Pour les 40 millions de cartes concernées, les pirates ont récupérer le nom figurant la carte, le numéro, la date d’expiration et le code de sécurité à trois chiffres. Pour collecter ces informations, les assaillants auraient utilisé les lecteurs de cartes magnétiques, selon le Wall Street Journal. Les autorités n’ont pas donné plus de précisions. Les données recueillies peuvent ensuite être revendues en gros au marché noir et utilisées pour fabriquer de fausses cartes, qui peuvent alors servir à acheter des cartes cadeaux converties en argent.
Le Secret Service enquête. L’enquête a été confiée au Secret Service, l’agence gouvernementale chargée de protéger le président des États-Unis, mais aussi de garantir celle des services financiers et des moyens de paiement. Target a de son côté embauché des experts externes pour comprendre ce qui a bien pu se passer, explique Time.
Ce n’est pas la première fois. Cette fraude massive pose en tout cas la question de la sécurité des moyens de paiement. Car de tels piratages arrivent fréquemment. En 2007, les données des cartes bancaires de quelque 90 millions de personnes avaient été dérobées, en raison d’une faille de sécurité chez T.J. Maxx, une autre chaîne de magasins américains. En 2009, ce sont 130 millions de cartes qui ont été piratées à cause d’une faille de sécurité chez un fournisseur de moyens de paiement. Et les autorités enquêtent toujours sur cinq hommes qui auraient volé les données de 160 millions de cartes dans plusieurs magasins, pendant plusieurs années.