Pour gérer vos consentements :

Cyber-attaque : Target pris pour cible, propagation massive de données clients

Target a annoncé qu’elle a été victime d’un piratage sous forme de vol massif de données susceptible d’avoir finalement atteint 70 millions de ses clients. Au lieu des 40 millions initialement communiqués le 19 décembre 2013.

Une sombre histoire dont la troisième enseigne de grande distribution américaine se serait passée. Fin décembre, Target révèle que des pirates ont pillé les coordonnées bancaires de 40 millions de clients détenteurs de cartes de paiement dans la période 27 novembre – 15 décembre. Il semblerait que le vecteur d’attaque soit un malware installé dans les caisses des points de vente.

Mais, selon une nouvelle expertise, Target reconnaît dans un communiqué en date du 10 janvier 2014 que l’ampleur du vol de données personnelles a été sous-estimée. L’enseigne évoque désormais 70 millions de clients lésés et un détournement qui dépasse les coordonnées bancaires. On parle des noms, des adresses e-mail et postales, ainsi que les numéros de téléphone des clients.

« Beaucoup de données ont été divulguées partiellement mais, dans les cas où Target dispose d’adresses e-mail, la société essaiera de contacter les clients affectés », précise l’enseigne, tout en présentant ses excuses.

Selon le cabinet conseil Krebs on Security, une autre brèche similaire dans la sécurité IT a touché la chaîne Neiman Marcus. Là aussi, il s’agit d’une propagation de coordonnées de cartes bancaires qui a été repérée à la mi-décembre mais on évoquerait dans ce cas moins d’un million de données clients évanouies, selon The Wall Street Journal. Mais, en l’état actuel, il est difficile de savoir s’il existe un lien entre les deux affaires de piratage qui se sont produites sur la même sécurité.

De son côté, Reuters a repéré au moins trois autres enseignes de commerce de détail de moindre envergure (mais leurs noms ne sont pas communiqués) ayant rencontré ce type d’anomalies.

Quiz : Connaissez-vous l’architecture RAID ?

Credit photo : Shutterstock.com –  Copyright: Fabio Berti

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago