Cyber-attaque : Target pris pour cible, propagation massive de données clients

Target a annoncé qu’elle a été victime d’un piratage sous forme de vol massif de données susceptible d’avoir finalement atteint 70 millions de ses clients. Au lieu des 40 millions initialement communiqués le 19 décembre 2013.

Une sombre histoire dont la troisième enseigne de grande distribution américaine se serait passée. Fin décembre, Target révèle que des pirates ont pillé les coordonnées bancaires de 40 millions de clients détenteurs de cartes de paiement dans la période 27 novembre – 15 décembre. Il semblerait que le vecteur d’attaque soit un malware installé dans les caisses des points de vente.

Mais, selon une nouvelle expertise, Target reconnaît dans un communiqué en date du 10 janvier 2014 que l’ampleur du vol de données personnelles a été sous-estimée. L’enseigne évoque désormais 70 millions de clients lésés et un détournement qui dépasse les coordonnées bancaires. On parle des noms, des adresses e-mail et postales, ainsi que les numéros de téléphone des clients.

« Beaucoup de données ont été divulguées partiellement mais, dans les cas où Target dispose d’adresses e-mail, la société essaiera de contacter les clients affectés », précise l’enseigne, tout en présentant ses excuses.

Selon le cabinet conseil Krebs on Security, une autre brèche similaire dans la sécurité IT a touché la chaîne Neiman Marcus. Là aussi, il s’agit d’une propagation de coordonnées de cartes bancaires qui a été repérée à la mi-décembre mais on évoquerait dans ce cas moins d’un million de données clients évanouies, selon The Wall Street Journal. Mais, en l’état actuel, il est difficile de savoir s’il existe un lien entre les deux affaires de piratage qui se sont produites sur la même sécurité.

De son côté, Reuters a repéré au moins trois autres enseignes de commerce de détail de moindre envergure (mais leurs noms ne sont pas communiqués) ayant rencontré ce type d’anomalies.

Quiz : Connaissez-vous l’architecture RAID ?

Credit photo : Shutterstock.com –  Copyright: Fabio Berti

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

4 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago