40 millions de cartes bancaires piratées
par Stéphane DEGOR
jeudi 23 juin 2005
La fraude démasquée
MasterCard a réussi à découvrir le piratage de données constatant plusieurs tentatives de fraudes. Sur base de ces numéros volés, MasterCard est remonté de fil en aiguille jusqu’à sa société partenaire CardSystems. Ce prestataire américain avait en effet pour mission d’assurer la sécurité des transactions par cartes bancaires.
CardSystems a initié un audit interne sur ses propres systèmes d’information, ce qui a démontré plusieurs vulnérabilités qui ont été utilisées par un intrus afin de voler les numéros désirés. Depuis le 23 mai 2005, CardSystems, MasterCard et Visa travaillent main dans la main avec le FBI afin d’identifier et retrouver l’auteur de ce vol.
En chiffres
Parmi ces 40 millions de cartes, « seules » 68.000 cartes font l’objet d’un risque élevé. La répartition est la suivante :
- 13,9 millions de cartes appartiennent à MasterCard (et ses marques affiliées)
- 20 millions appartiennent à Visa, American Express et Discovery
- le reste appartient à d’autres groupes.
Attention cependant, la fraude dont il est question ne touchera à aucune donnée personnelle (exemple : la date de naissance ou le numéro de sécurité sociale, ...) car elle n’est pas enregistrée sur les cartes MasterCard.
Impact sur les banques et organismes financiers
Ces derniers ont été prévenus du risque de fraude. Les clients ne sont pas laissés pour compte car ces derniers ont déjà été déclarés non responsables en cas d’utilisation illégale de leur carte et pourront percevoir des indemnités.
Les utilisateurs sont d’ores et déjà tous invités à s’entretenir avec leur banque dans ce genre de situation.
Régions touchées
Ce piratage touche en grande partie les Etats-Unis car il s’agit du marché principal de CardSystems. Viennent ensuite des pays comme le Japon et le Canada. Pour le Japon, la banque japonaise UFJ a déjà constaté des transactions frauduleuses sur des comptes piratés chez CardSystems. Au Canada, la portée de cette fraude s’étendrait sur environ 240.000 cartes de crédit. Pour la France, 70.000 cartes seraient concernées. Enfin des établissements comme la Bank of China, la Bank of East Asia, Hang Seng Bank, HSBC et Standard Chartered ont rapporté depuis des transactions illégales liées à cette piraterie.
Le prestataire CardSystems a depuis révisé ses procédures de sécurité, mais l’impact de cette affaire sur son image est incommensurable. Il s’agit d’une des plus grandes opérations de fraudes informatiques de cette année. A titre d’informations, depuis le début de l’année, il ne s’agit pas du premier cas de piratage de données informatiques aux Etats-Unis, rappelons-nous de l’affaire Bank of America, de l’Université de Californie ou encore celle de ChoicePoint.
La confiance des consommateurs en ligne risque d’en prendre un sacré coup. Espérons que de nouvelles normes de sécurité verront le jour afin d’éviter que ce genre de situation ne revienne.
Posté par Anh Khoa Jonathan NGUYEN