CERT-XMCO : Global Payments aurait pu être compromis bien avant que la faille ne soit révélée
mai 2012 par CERT-XMCO
* Global Breach : Did It Start in 2011 ?
– Date : 03 Mai 2012
– Criticité : Elevée
– Description : Visa et Mastercard avaient révélé la compromission du processeur paiement Global Payment il y a environ un mois (voir CXA-2012-0534 et CXA-2012-0538). La société, qui avait cherché à limiter les dégâts en communiquant rapidement sur l’incident, et en affirmant que la brèche était bien moindre que ce qui avait été estimé au préalable. D’après la société, les données de près de 1,5 million de clients avaient tout de même été dérobées par les pirates...
Récemment, Visa aurait envoyé à plusieurs sociétés émettrices de carte une mise à jour de sa première alerte affirmant que l’intrusion dans les systèmes de Global Payments pourrait remonter à juin 2011. Cette information aurait été confirmée par deux sociétés sous couvert d’anonymat. Initialement, Visa avait annoncé que l’intrusion remontait seulement à quelques semaines, dans une période s’étalant entre le 21 janvier et le 25 février.
D’après la mise à jour de l’alerte Visa, il serait possible que les codes CVV2 associés à certaines cartes aient pu être dérobés en plus de la Track2.
Selon l’une des deux sociétés ayant révélé avoir reçu une nouvelle alerte de la part de Visa, les cas de skimming des cartes de leurs clients ne seraient pas en augmentation, ou en tout cas, ne pourraient pas être reliés à cette intrusion.
Selon certains experts, la fuite d’information serait plus importante que ce qu’a reconnu Global dans ses deux communiqués, dont le dernier date du 1er mai. La position de Global est officiellement d’attendre la fin des investigations avant de communiquer sur l’étendue réelle des dégâts.
– Référence :
http://www.bankinfosecurity.com/global-breach-did-start-in-2011-a-4732
http://krebsonsecurity.com/2012/05/global-payments-breach-window-expands/
http://www.2012infosecurityupdate.com/
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0534
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0538
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0746