La chaîne de distribution américaine Target a averti vendredi que jusqu'à 110 millions de personnes avaient pu se faire voler des coordonnées bancaires ou personnelles lors de l'attaque informatique dont elle a été victime en décembre.
Ce chiffre représente le tiers de la population américaine, ce qui en fait potentiellement l'un des plus gros vols de données de l'histoire des Etats-Unis.
Le 19 décembre, Target avait révélé que les coordonnées de 40 millions de comptes bancaires ou de cartes de crédit pourraient avoir été atteintes lors d'un "accès non autorisé" à son système informatique entre le 27 novembre et le 15 décembre.
Il avait ensuite assuré que la proportion d'usages frauduleux de ces données était faible.
Vendredi, le groupe a annoncé dans un communiqué avoir constaté, "dans le cadre de son enquête" sur le vol de données, "que certaines informations de clients (séparées des numéros de cartes de paiement dont le vol avait été précédemment révélé) avaient été volées pendant" l'attaque informatique.
"Ce vol n'est pas une nouvelle attaque dans le système de Target mais il a été découvert pendant l'enquête en cours", et à ce stade, "il a été déterminé que les informations volées comprenaient les noms, les adresses postales, les numéros de téléphones et les adresses e-mail de plus de 70 millions de personnes".
"Les 70 millions de personnes concernées par ce nouvel incident sont distinctes des 40 millions qui avaient été précédemment annoncés", a précisé à l'AFP un porte-parole de Target.
Il n'a pas précisé s'il pouvait y avoir des recoupements dans les deux types de vols de données et si de mêmes personnes pouvaient avoir fait l'objet des deux problèmes.
Le groupe va "tenter de contacter les clients touchés" par ce vol de coordonnées, note le communiqué.
Une attaque informatique "profondément perturbante"
?Je sais qu'il est frustrant pour nos clients de savoir que ces informations ont été volées et je suis véritablement désolé qu'ils aient à subir cela", a déclaré Gregg Steinhafel, PDG de Target, ajoutant que la société assumerait la responsabilité financière en cas d'utilisation frauduleuse de cartes bancaires
Dans un communiqué, le ministre de la Justice de l'Etat de New York Eric Schneiderman a jugé "profondément perturbant" d'apprendre que "Target avait découvert une (attaque) informatique impliquant 70 millions de clients".
Il a ajouté que son équipe participait à "une enquête d'ampleur nationale" sur cette attaque, précisant qu'à son insistance, Target avait offert un an de surveillance de crédit et de protection contre le vol d'identité électronique à tous ses clients ayant fait des achats aux Etats-Unis.
Ca fait beaucoup.
sauf que les hackers vont rien en faire car ils savent que si ils les utilisent ils se feront prendre = 80 ans de prison surtout aux US ou ils rigolent pas avec ça.
"Ca fait beaucoup"
1/3 de la population Américaine, oui, c'est énorme.
Possibilité de les revendres à des intermédiaires africains voir chinois et d'utiliser au moins 1/100 de cette base de données.
Surtout pas à des africains , les services américains les chopperont et ils balanceront direct les vendeurs
les chinois pourquoi pas, et encore lorsqu'il s'agit de fric , chine et US sont trés amis.
Je comprends pas comment le hack s'est produit; hack de base de données de clients inscrits sur le site Target ou bien hack de base de données de clients qui ont payé IRL avec leur carte chez eux ?
y me semble qu il y avait eu une histoire dans le meme style y a un an ou deux, le hacker avait juste voler un centimes sur chaque compte, il avait empocher des million et personne l avait poursuivi car payer un avocat et faire des demarche pour un centimes c etait trop cher
lol xKITSUNE très bonne technique, je retient !