Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

CERT-XMCO : Global Payments aurait pu être compromis bien avant que la faille ne soit révélée

mai 2012 par CERT-XMCO

* Global Breach : Did It Start in 2011 ?

 Date : 03 Mai 2012

 Criticité : Elevée

 Description : Visa et Mastercard avaient révélé la compromission du processeur paiement Global Payment il y a environ un mois (voir CXA-2012-0534 et CXA-2012-0538). La société, qui avait cherché à limiter les dégâts en communiquant rapidement sur l’incident, et en affirmant que la brèche était bien moindre que ce qui avait été estimé au préalable. D’après la société, les données de près de 1,5 million de clients avaient tout de même été dérobées par les pirates...

Récemment, Visa aurait envoyé à plusieurs sociétés émettrices de carte une mise à jour de sa première alerte affirmant que l’intrusion dans les systèmes de Global Payments pourrait remonter à juin 2011. Cette information aurait été confirmée par deux sociétés sous couvert d’anonymat. Initialement, Visa avait annoncé que l’intrusion remontait seulement à quelques semaines, dans une période s’étalant entre le 21 janvier et le 25 février.

D’après la mise à jour de l’alerte Visa, il serait possible que les codes CVV2 associés à certaines cartes aient pu être dérobés en plus de la Track2.

Selon l’une des deux sociétés ayant révélé avoir reçu une nouvelle alerte de la part de Visa, les cas de skimming des cartes de leurs clients ne seraient pas en augmentation, ou en tout cas, ne pourraient pas être reliés à cette intrusion.

Selon certains experts, la fuite d’information serait plus importante que ce qu’a reconnu Global dans ses deux communiqués, dont le dernier date du 1er mai. La position de Global est officiellement d’attendre la fin des investigations avant de communiquer sur l’étendue réelle des dégâts.

 Référence :

http://www.bankinfosecurity.com/global-breach-did-start-in-2011-a-4732

http://krebsonsecurity.com/2012/05/global-payments-breach-window-expands/

http://www.2012infosecurityupdate.com/

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0534

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0538

 Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0746


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011