4 millions de comptes potentiellement vulnérables
Encore une affaire de « vol d'identités bancaires »en provenance des Etats-Unis : la chaine d'épiceries Annaford prévient ses clients qu'à la suite d'un hack de leur système d'information, plus de 4 millions de numéros de carte de crédit et débit ont pu être dérobés. Ce n'est, estime le responsable de l'entreprise, qu'un demi-mal puisqu'aucune identité personnelle -nom, adresse ou date de naissance- n'était liée aux numéros en question. Malgré cela, la chaine de magasin incite sa clientèle à vérifier si d'éventuels retraits bancaires frauduleux n'auraient pas été commis entre la fin de l'année passée et ces jours. Les conséquences de cette mésaventure, s'il y en a, donneront le « ton » du paysage sécuritaire bancaire dans les deux ans à venir. Hannaford faisait partie de ces entreprises qui avaient restructuré leurs services de traitement des payements par carte bancaire, suite au vol « wifi » des comptes clients TJX. C'est donc un test grandeur nature qui prouvera si oui ou non les obligations légales concernant le stockage, le chiffrement éventuel, et la durée de conservation des éléments comptables de ce type sont suffisantes ou non. Autre éclairage, un peu plus cynique celui-là, est celui de notre confrère Ryan Naraine, de eWeek. Il narre avec force détail avec quelle rapidité Rapid7, fournisseur de solutions de sécurité, s'est empressé d'effacer le nom d'Hannaford de ses listes de « clients de référence ».
