La situation ne pourrait pas être pire. Juste avant Noël, le 19 décembre 2013, la chaîne de distribution américaine Target avait annoncé le piratage de ses terminaux de point de vente, avec à la clé le vol d’informations bancaires de 40 millions de clients (numéro de cartes et de comptes bancaires, y compris les codes PIN chiffrés). L’attaque aurait eu lieu entre le 27 novembre et de 15 décembre. Mais visiblement ce n’était là que la partie émergée de l’iceberg.
Après plusieurs semaines d’investigation, le distributeur a découvert que les pirates ont également siphonné les données personnelles de 70 millions de clients, récupérant noms, adresses postales, numéros de téléphone et adresses email. Interrogé par l’AFP, Target précise que ces 70 millions de clients sont distincts des 40 millions déjà piratés. Au total, près de 110 millions de clients ont donc été victimes de ce piratage, que l’on peut d’ores et déjà considérer comme l’un des plus gros vols de données de l’histoire des Etats-Unis.
Les clients perdent confiance
Pour le distributeur, c’est évidemment une catastrophe qui impacte directement son chiffre d’affaires. Certains clients ont perdu confiance et rechignent à faire leurs courses chez Target. Résultat : les ventes du quatrième trimestre seront plus faibles que prévues. Dans un communiqué, le distributeur prévient ses actionnaires qu’il fallait s’attendre à une baisse de 2,5 % par rapport aux prévisions d’origines. Ce qui n’est pas rien sachant qu’au quatrième trimestre 2012, ce distributeur avait enregistré un chiffre d’affaires de… 22,4 milliards de dollars. Une baisse de 2,5 % représente donc un manque à gagner de l’ordre de 500 millions de dollars. Espérons, pour Target, qu’il n’y aura pas d’autres surprises au cours de cette enquête policière.
Pour limiter la casse, Target joue la carte de la transparence et du soutien. Depuis l’annonce en décembre dernier, le site web du distributeur regorge d’informations et de communiqués destinés aux clients (y compris des excuses). Par ailleurs, le distributeur offre à ses clients des services d’analyse pour détecter les transactions suspectes et propose un numéro vert pour ceux qui ont été réellement victimes de paiements frauduleux ou, pire, d’usurpations de leur identité. Et le risque est réel : selon le spécialiste de la sécurité Brian Krebs a indiqué dans son blog que des millions de données bancaires issues du vol se retrouvaient d’ores et déjà sur les forums cybercriminels du web. Le tarif d’un numéro de carte varie entre 20 et 100 dollars.
Lire aussi :
Un vol de données coûte 2,86 millions d’euros en moyenne à une société française, le 05/06/2013
Vodafone Allemagne, victime d’un énorme vol de données personnelles, le 12/09/2013
Sources :
Le site web de Target
La note de blog de Brian Krebs
Dépêche de Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
