Equipmag 2014

Michaels Stores à son tour victime de piratage informatique, 3 millions de cartes de crédits concernés

|
Twitter Facebook Linkedin Google + Email Imprimer

L’enseigne américaine aux 1135 magasins, spécialisés dans la décoration, voit 3 millions de cartes bancaires de ses clients potentiellement affectées par un piratage initié aux terminaux de paiement de certains magasins, entre mai et janvier dernier. 

Un logiciel espion s'est attaqué aux caisses des magasins.
Un logiciel espion s'est attaqué aux caisses des magasins.

Un nouveau cas de piratage de données de cartes bancaires clients vient d’être révélé aux Etats-Unis. Après le retentissant scandale Target, après Neiman Marcus et Sally Beauty Supply, c’est Michaels Stores, une enseigne spécialisée dans la décoration, qui vient d’annoncer avoir été victime d’un krach informatique visant ses terminaux de paiement en points de vente, par le biais d’un logiciel malveillant (« malware »). Le même procédé avait été utilisé pour Target. Les pirates exploitent ainsi le peu de sécurité entourant les paiements par cartes Outre-Atlantique, où la saisie d’un code confidentiel n’est pas systématique, au contraire de l’Europe.

Plusieurs types de données piratées

Résultat, les données bancaires de plus de 3 millions de cartes de paiement clients, utilisées sur ces terminaux points de vente, auraient été dérobées entre mai et janvier dernier, selon les premières informations diffusées par Michaels Stores, qui compte 1135 magasins aux Etats-Unis. Une autre chaîne appartenant au distributeur, Aaron Brothers, annonce elle aussi un piratage de données bancaires de ses clients, 400 000 cartes ayant été "crackées".  

"Nombre limité" de paiements frauduleux

Selon Michaels Stores, les données volées par les pirates sont de plusieurs ordres : numéros de cartes, dates d’expiration… Le distributeur assure dans le même temps qu’il n’y a aucune preuve que d’autres données, comme les noms et les adresses personnelles des détenteurs de cartes, aient été dérobées. En revanche, l’enseigne a indiqué avoir reçu « un nombre limité » d’information de banques faisant été de paiements frauduleux.

Assistance offerte pendant 12 mois

Ce nouveau scandale, dans un pays où la loi oblige les distributeurs à prévenir chaque client en cas de piratage de données, oblige l’enseigne à déployer de massifs contre feux : les services d’assistance tout inclus aux clients concernés sont offerts pour 12 mois.

Devant l’ampleur du cyber crime frappant le retail aux Etats-Unis, les acteurs explorent désormais plusieurs pistes : renforcer la sécurité des moyens de paiement, mais aussi se regrouper pour collecter les informations sur les différents piratages dont ont été victimes les chaînes de magasins, afin de prévenir de futures attaques.

Toutes les actus de la consommation et de la distribution

je m’inscris à la newsletter

 
Suivre LSA Suivre LSA sur facebook Suivre LSA sur Linked In Suivre LSA sur twitter RSS LSA