Vol de données : le piratage de Citi affecte ses clients
- Les données de 200 000 clients nord-américains du groupe Citi (environ 1 % sur 21 millions) ont récemment été dérobées. La banque a en effet confirmé qu’une faille sur son service de banque en ligne avait été exploitée en mai.
- Parmi les données compromises on trouvait des noms, numéros de comptes et adresses mail ; toutefois, toujours selon la banque, les dates de naissance, numéros de sécurité sociale et codes confidentiels n’ont pas été affectés car stockés à un autre emplacement. Les clients ont été informés de cet incident. Si les informations reportées par le New York Times sont exactes, les numéros de comptes des clients s’affichaient en clair dans la barre d’URL.
- Compte tenu de cet incident, les clients dont les comptes ont ainsi été compromis recevront de nouvelles cartes bancaires ; des mesures ont été prises pour proscrire d’éventuelles malversations (outils de détection de fraude et mesures préventives). Selon Sophos, les fraudeurs pourraient tirer parti de ces informations dans le cadre de processus plus vastes d’usurpation d’identité. Les comptes compromis étant identifiés, il est peu probable que des fonds soient soutirés.
- Cette affaire, bien que de moindre envergure, n’est pas sans rappeler le cas du processor Heartland Payment Systems réglé en 2010 et ceux de TJX Companies et CardSystems Solutions, plus anciens.
Voir la veille de mai 2010