Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Comptes prépayés compromis : des mesures nécessaires

Certaines données mises au jour récemment semblent montrer que la fuite de données qui avait impacté FIS en 2011 se serait avérée plus critique qu’initialement pensé. Une enquête de la Federal Deposit Insurance Corp (FDIC) vient aujourd’hui rappeler l’importance de la mise en place de mesures de sécurité pertinentes…
En mai 2011, FIS indiquait que la plate-forme de sa carte prépayée Sunrise avait été impactée à hauteur de 13 millions de dollars. Selon l’établissement les activités frauduleuses concernaient un de ses clients et 22 comptes prépayés. Auxquels s’ajoutaient 7 170 comptes prépayés potentiellement « à risque ».
Il semble que les fraudeurs auraient relevé les plafonds des cartes et les auraient clonées pour effectuer des retraits dans plusieurs pays.
Toutefois, un rapport de la FDIC montre que l’intrusion ne se limitait pas à la plate-forme Sunrise mais s’étendait à plusieurs des systèmes internes de FIS ainsi qu’à des données clients.
Les points d’entrée auraient pu mener à une centaine d’établissements financiers clients, exposant aussi certaines de leurs données sensibles. FIS indique que ses clients n’ont pas eu à subir de pertes financières et aurait, depuis, investi près de 100 millions de dollars pour renforcer la sécurité de son réseau.
Source : Krebs on Security
Un scénario qui se répète
De nouveaux arguments en faveur de la généralisation d’EMV et pour la mise en place de mesures renforcées tant chez les banques qu’au niveau des DAB... Cette affaire rappelle les multiples arrestations de mai dernier… dans ce cas, près de 50 millions de dollars avaient été dérobés grâce à des numéros de cartes prépayées volés (voir l’Observatoire de mai 2013).
Selon FIS, les suspects présumés responsables de l’attaques de 2011 font aujourd’hui l’objet d’une enquête criminelle.
Autre cas au mode opératoire relativement proche. En 2008, RBS WorldPay était touché : 44 cartes prépayées contrefaites, aux plafonds relevés, avaient permis aux escrocs de dérober 9 millions de dollars dans 280 villes à l’international.