Passer au contenu

Une cyberattaque a compromis près de 2 millions de cartes de crédit

Un fournisseur de paiements américain a subi une cyberattaque. L’intrusion informatique, qui s’est étalée sur des mois, a exposé les données de 1,7 million de cartes de crédit. Les utilisateurs concernés sont invités à surveiller leurs relevés bancaires pour déceler les tentatives de fraude.

Slim CD, un fournisseur de services de traitement de paiements pour les entreprises, révèle avoir subi une cyberattaque. Entre août 2023 et juin 2024, des pirates ont pu accéder au réseau de la société en toute impunité. Les cybercriminels à l’origine de l’intrusion se sont emparés des données de carte de crédit et des informations personnelles de près de 1,7 million de personnes.

Dans le mail adressé aux individus concernés, Slim CD précise que ce sont les cartes de crédit des clients dont les paiements ont été traités par son système qui ont été touchées. L’exfiltration des données aurait eu lieu entre le 14 juin et le 15 juin 2024. L’entreprise a pris conscience de la présence d’un intrus sur son réseau le 15 juin, juste après le vol.

« Dès la découverte de cet incident, nous avons rapidement lancé une enquête approfondie et pris des mesures », déclare Slim CD.

À lire aussi : Fuite de données en France — l’hécatombe continue avec 277 000 comptes piratés

Des données très sensibles entre les mains des pirates

Les informations compromises comprennent les noms des détenteurs de carte, leurs adresses, les numéros de carte de crédit, ainsi que les dates d’expiration des cartes. Avec ces informations, un cybercriminel ne peut théoriquement pas réaliser des paiements à votre place. En effet, l’attaquant n’a pas mis la main sur le numéro de vérification de la carte (CVV). Il ne peut donc pas s’en servir pour acheter des biens en ligne.

D’ailleurs, Slim CD précise ne pas avoir la preuve que les données compromises ont été exploitées pour commettre des crimes. Cependant, les données volées peuvent servir de point de départ à des tentatives d’usurpation d’identité, qui sont en forte hausse avec l’explosion des fuites d’informations personnelles. Revendues sur des marchés noirs du dark web, les données peuvent aussi être combinées à d’autres informations déjà divulguées en amont. In fine, un criminel pourrait disposer d’assez d’informations sur votre compte pour usurper votre identité. En se faisant passer pour vous, il peut souscrire à un prêt à votre place ou acheter des biens à crédit.

Notez que les pirates peuvent aussi se servir des informations volées pour entrer en contact avec la victime, et tenter de lui soutirer le code CVV. Si l’utilisateur tombe dans le piège, le hacker sera libre d’utiliser les données de la carte de crédit pour faire des emplettes. Le cybercriminel devra néanmoins contourner les mécanismes anti-fraude mis en place par les commerçants.

Slim CD, qui collabore avec plusieurs secteurs d’activité, y compris le commerce de détail, l’hôtellerie et la restauration, conseille aux personnes potentiellement concernées de rester vigilantes face aux risques de vol d’identité et de fraude. Surtout, la société américaine recommande aux victimes de vérifier attentivement tous leurs relevés bancaires et toutes leurs transactions afin de détecter toute activité suspecte. Sans surprise, l’entreprise indique avoir prévenu les autorités fédérales américaines, comme l’exige la loi aux États-Unis.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : SlimCD


Votre opinion
  1. Aux États-Unis beaucoup de sites web marchands (Amazon mais beaucoup d’autres aussi) n’ont pas besoin du code CVV. Donc oui le risque de fraude est réel et demander une nouvelle CB ne serait pas du luxe.

  2. En fait, la “protection” offerte par le code CVV est dépassée depuis longtemps en Franee puisque pour les achats sur internet il est demandé en pius au client de certltlfier son paiement en le validant soit depuis son application de paiement- de nombreuses banques d’ailleurs exigent que ladite application soit installée sur un seul appareil, préalablement déclaré auprès de sa banque. Tout autre appareil verra l’opération de paiement avortée.
    Mais vous raison de citer les États-Unis : quand la France devait taper son code secret sur le terminal du magasin (je rappelle que c’est un Français- Roland Moreno – qui a inventé la puce intégrée aux cartes de paiement) aux Etats-Unis il suffisait de glisser sa carte dans le terminal de paiement et on quittait le magasin avec ses achats. Le code secret n’existant pas encore là-bas, aucun contrôle de l’identité du porteur de la carte n’était effectué.
    J’habitais là-bas à l’époque et je n’en revenais pas à quel point payer avec une carte éventuellement volée ne semblait inquiéter personne !

Les commentaires sont fermés.