* Up to 1.5 million Visa, MasterCard credit card numbers stolen

– Date : 02 Avril 2012

– Criticité : Faible

– Description : Quelques jours après l’annonce de Visa et Mastercard de la compromission d’un processeur de paiement (voir CXA-2012-0534), le nom de la victime vient d’être dévoilé.

Après la publication de premières estimations particulièrement alarmantes, le processeur de paiement Global Payments, dont une faille de sécurité a provoqué la fuite de nombreuses données bancaires, vient de communiquer sur l’attaque dont il a été victime.

Le bilan est revu à la baisse : le chiffre astronomique avancé de 10 millions de cartes est ainsi réduit à 1,5 million, ce qui reste néanmoins conséquent. Les analystes du cabinet estiment cependant avoir les moyens d’absorber les coûts de l’incident. Les données contenues dans les pistes magnétiques n’auraient pas été compromises, mais uniquement une partie d’entre elles (les tracks 2).

Les cybercriminels arrivent néanmoins à reconstituer l’intégralité de la piste à partir du seul track2, le risque d’une utilisation massive de cartes contrefaites ne pouvant dès lors être exclu.

Seul point positif : les noms des titulaires des cartes bancaires, leurs adresses ainsi que leurs numéros de sécurité sociale n’auraient pas été dérobés au cours de cette attaque.

– Référence :

http://www.zdnet.com/blog/security/up-to-15-million-visa-mastercard-credit-card-numbers-stolen/11249

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0534

– Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0538