Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Global Payments communique sur les conséquences de son attaque

avril 2012 par CERT-XMCO

* Up to 1.5 million Visa, MasterCard credit card numbers stolen

- Date : 02 Avril 2012

- Criticité : Faible

- Description : Quelques jours après l’annonce de Visa et Mastercard de la compromission d’un processeur de paiement (voir CXA-2012-0534), le nom de la victime vient d’être dévoilé.

Après la publication de premières estimations particulièrement alarmantes, le processeur de paiement Global Payments, dont une faille de sécurité a provoqué la fuite de nombreuses données bancaires, vient de communiquer sur l’attaque dont il a été victime.

Le bilan est revu à la baisse : le chiffre astronomique avancé de 10 millions de cartes est ainsi réduit à 1,5 million, ce qui reste néanmoins conséquent. Les analystes du cabinet estiment cependant avoir les moyens d’absorber les coûts de l’incident. Les données contenues dans les pistes magnétiques n’auraient pas été compromises, mais uniquement une partie d’entre elles (les tracks 2).

Les cybercriminels arrivent néanmoins à reconstituer l’intégralité de la piste à partir du seul track2, le risque d’une utilisation massive de cartes contrefaites ne pouvant dès lors être exclu.

Seul point positif : les noms des titulaires des cartes bancaires, leurs adresses ainsi que leurs numéros de sécurité sociale n’auraient pas été dérobés au cours de cette attaque.

- Référence :

http://www.zdnet.com/blog/security/...

https://cert.xmco.fr/veille/client/...

- Lien extranet XMCO :

https://cert.xmco.fr/veille/client/...




Voir les articles précédents

    

Voir les articles suivants