* Global Payments Breach Fueled Prepaid Card Fraud

– Date : 15 Mai 2012

– Criticité : Moyenne

– Description : Avec plusieurs millions de données bancaires dans la nature depuis la compromission du prestataire de paiement Global Payments (voir CXA-2012-0746 et CXA-2012-0538), les utilisations frauduleuses ne devaient pas se faire attendre. C’est désormais chose faite, des enquêteurs ayant retrouvé la trace de ces données dans l’industrie des cartes prépayées, la société Safeway Inc. étant particulièrement atteinte par le phénomène.

Concrètement, les fraudeurs ont acheté des cartes prépayées dans lesquelles ils ont directement encodé les données piratées dans les pistes magnétiques. Puis, ces cartes ont servi à acheter d’autres cartes prépayées, mais pour des valeurs beaucoup plus élevées. Enfin, ces dernières ont été utilisées pour des achats dans le commerce de produits de valeurs pouvant facilement être revendus.

L’opération est rentable et prouve que Global Payments avait minimisé l’étendue du champ des données compromises. En effet, selon leurs affirmations les pirates n’auraient pas pu procéder à des achats en magasin ce qui n’est à l’évidence pas le cas.

Il est intéressant de noter que les fraudeurs n’ont pas procédé à leurs achats illicites directement (ce qu’ils font généralement), mais qu’ils ont préféré passer par l’intermédiaire de moyens de paiements anonymes.

De nombreuses transactions ont ainsi pu être relevées à Las Vegas, ce haut lieu de tourisme étant souvent pris d’assaut par les fraudeurs.

– Référence :

http://krebsonsecurity.com/2012/05/global-payments-breach-fueled-prepaid-card-fraud/

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0746

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0538

– Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0839