C’est une alerte chaude qui apparaît dans la sécurité IT .
Global Payments, du nom d’une société basée à Atlanta qui traite des cartes de crédit et de paiement pour des banques et des commerçants aux Etats-Unis, a été la cible d’une attaque.
Reuters évoque quatre institutions bancaires concernées : MasterCard, Visa, American Express et Discover Financial Services.
C’est le blog Krebs on Security qui a tiré la sonnette d’alarme dès vendredi, considérant que les faits remontent à la période du 21 janvier au 25 février.
Selon The Wall Street Journal, Global Payments est considéré comme le septième « merchant acquirer » aux Etats-Unis.
Ce prestataire tiers est censé prendre en main les processus pour les transactions par cartes pour le compte des commerçants.
Mais un analyste de Gartner, interrogé par l’AFP, la propagation porteraient sur 10 millions de comptes.
La faille dans la sécurité IT proviendrait d’une société de taxis et parkings de New York.
Et c’est un groupe de pirates localisé en Amérique centrale qui l’aurait exploitée.
Le conditionnel reste de mise à l’heure où l’ampleur du phénomène demeure indéterminée.
L’enquête corrélative, menée sous la houlette des forces de police américaines, en est encore à son stade préliminaire.
Premiers avertis car premiers concernés : les émetteurs de cartes Visa et Mastercard ont répercuté l’information à leurs clients.
Dans un communiqué, MasterCard précise qu’une enquête est ouverte « sur un incident qui pourrait avoir compromis des données de comptes (bancaires) dans une entité aux Etats-Unis ».
La firme assure via Twitter que son système d’information n’a pas fait d’intrusion directe.
Global Payments, qui a déclaré en 2011 un chiffre d’affaires de 1,9 milliard de dollars (+13,2% sur un an) et un bénéfice net de 209,2 millions de dollars (en hausse de 2,9%), clôturait en net recul (-9%) le soir de cette annonce, à la bourse de New York.
Il devrait fournir des précisions sur l’ampleur des dégâts dans le courant de la journée.
Crédit image : © freshidea – Fotolia.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…