Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Fuite de données : Global Payments de nouveau impacté

  • Le processeur Global Payments connait de nouveaux assauts et, selon ses propos, les intrusions auraient pu permettre la récupération de données relatives aux demandes de création de compte par ses clients commerçants. Cette annonce fait état du caractère exceptionnel de ce type d’attaques.
  • Par ailleurs, bien qu’une intrusion ait été détectée et explicitement reconnue, il n’est pas certain que les attaquants aient pris connaissance des données : ces dernières pourraient donc ne pas avoir quitté son système.
  • Face à cette crise, l’acteur garantit aux clients affectés un report gratuit de leur crédit ainsi qu’une assurance d’un million de dollars visant à protéger leurs données personnelles. La nature exacte des informations concernées n’a pas été dévoilée mais, considérant l’exhaustivité des fiches d’ouverture de compte, elles pourraient s’avérer particulièrement extensives.
Source : Communiqué de presse de Global Payments
  • Cette annonce suit de près les précédentes révélations faites par le processeur américain qui faisait état fin mars dernier d’une fuite ayant impacté 1,5 million de numéros de cartes à piste et données émetteurs associées (un chiffre toutefois incertain, qui pourrait être revu à la hausse). Dans ce cas, les noms et numéros de sécurité sociale n’étaient, selon lui, pas concernés et, par précaution, un plus grand nombre de numéros aurait été fourni aux émetteurs pour contrôle.
  • Suite à ces incidents, Global Payments avait été évincé des listes des réseaux internationaux (voir l’Observatoire d’avril 2012). Il œuvre désormais à retrouver sa place de processeur conforme PCI, bien qu’aucune date d’évaluation n’ait été fixée. Ses efforts se tournent donc vers cette restauration, en vue de laquelle, il explique avoir engagé un QSA (Qualified Security Assessor) dédié.
  • Le montant des pertes potentielles n’a pas été révélé, mais l’impact sur l’image du processeur n’est pas négligeable. Il est par ailleurs passible d’amendes de la part de Visa ou MasterCard.
  • Selon le récent rapport publié par Guardian Analytics et McAfee Dissecting Operation High Roller, plusieurs attaques auraient impacté une soixantaine d’établissements financiers et autres organismes de crédit depuis le début de l’année ; les fraudeurs auraient ainsi tenté de transférer entre 60 millions et deux milliards d’euros, témoignant de l’ampleur des risques actuellement encourus.