C’est une alerte chaude qui apparaît dans la sécurité IT .
Global Payments, du nom d’une société basée à Atlanta qui traite des cartes de crédit et de paiement pour des banques et des commerçants aux Etats-Unis, a été la cible d’une attaque.
Reuters évoque quatre institutions bancaires concernées : MasterCard, Visa, American Express et Discover Financial Services.
C’est le blog Krebs on Security qui a tiré la sonnette d’alarme dès vendredi, considérant que les faits remontent à la période du 21 janvier au 25 février.
Selon The Wall Street Journal, Global Payments est considéré comme le septième « merchant acquirer » aux Etats-Unis.
Ce prestataire tiers est censé prendre en main les processus pour les transactions par cartes pour le compte des commerçants.
Mais un analyste de Gartner, interrogé par l’AFP, la propagation porteraient sur 10 millions de comptes.
La faille dans la sécurité IT proviendrait d’une société de taxis et parkings de New York.
Et c’est un groupe de pirates localisé en Amérique centrale qui l’aurait exploitée.
Le conditionnel reste de mise à l’heure où l’ampleur du phénomène demeure indéterminée.
L’enquête corrélative, menée sous la houlette des forces de police américaines, en est encore à son stade préliminaire.
Premiers avertis car premiers concernés : les émetteurs de cartes Visa et Mastercard ont répercuté l’information à leurs clients.
Dans un communiqué, MasterCard précise qu’une enquête est ouverte « sur un incident qui pourrait avoir compromis des données de comptes (bancaires) dans une entité aux Etats-Unis ».
La firme assure via Twitter que son système d’information n’a pas fait d’intrusion directe.
Global Payments, qui a déclaré en 2011 un chiffre d’affaires de 1,9 milliard de dollars (+13,2% sur un an) et un bénéfice net de 209,2 millions de dollars (en hausse de 2,9%), clôturait en net recul (-9%) le soir de cette annonce, à la bourse de New York.
Il devrait fournir des précisions sur l’ampleur des dégâts dans le courant de la journée.
Crédit image : © freshidea – Fotolia.com
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…