Attention à vos cartes de crédit

Attaque massive sur les failles des systèmes. Toutes les cartes sont visée, même la Visa.

-------------------------------------------------------------
40 millions de cartes de crédit en danger


21 juin 2005 - 07h25
Après la massive attaque contre les réseaux britanniques, ce week-end, Mastercard et Visa, les géants américains de la carte de paiement et de crédit, ont lancé une alerte de taille.

Texte: Envoyer Imprimer © Reproduire

Un prestataire, qui gère le traitement des transactions de leurs clients, a confirmé que son réseau a été attaqué.

Le pirate a exploité des failles réseau pour récupérer des millions de numéros de cartes de crédit.

Cardsystems a été victime d'une attaque d'une grande ampleur, au cours de laquelle plus de 40 millions de numéros de cartes de crédit pourraient avoir été dérobés aux Etats-Unis et en Asie.

«En terme de chiffres, il s'agit probablement de la plus grande intrusion de sécurité jamais perpétrée», a estimé James Van Dyke, analyste principal chez Javelin Strategy & Research, cité par CNet News.com.

Les banques Standard Chartered, HSBC, Bank of China, Hang Seng Bank et Bank of East Asia à Hong Kong, mais également la banque japonaise UFJ ont indiqué lundi que plusieurs de leurs clients avaient été exposés à des transactions frauduleuses à la suite de la brèche rapportée par Mastercard.

L'attaque aurait eu lieu le 22 mai, selon la société, qui avait alors identifié un «incident de sécurité potentiel».

Parmi les numéros de compte concernés, environ 13,9 millions seraient des cartes Mastercard, et près de 20 millions de cartes Visa.

D'autres marques ont également été touchées, dont American Express, mais aucun chiffre les concernant n'a été communiqué.

Mastercard et Visa ont également précisé que leurs usagers ne seront pas tenus pour responsables des transactions frauduleuses effectuées avec leur carte.

Les personnes ayant des doutes concernant leur compte doivent contacter leur banque, indique Mastercard.

Ce lundi, le groupe tempérait l'ampleur de l'incident. «La faille de sécurité est aujourd'hui résolue», a souligné un porte-parole du groupe, affirmant qu'«à ce stade, il n'y a aucun cas de fraude sur nos réseaux» sans préciser toutefois combien de temps les cartes avaient été exposées à des fraudes «en raison d'une enquête du FBI en cours».

Mais le discours des experts est moins optimiste. «Cette faille est très importante par son ampleur et par le fait que ce n'est pas le premier incident», avertit Simon Khalaf, patron de la société Vernier, spécialisée dans les solutions de sécurisation de réseaux aux entreprises.