dimanche 22 décembre 2013

Target Visé & Brillants Brigands

Alors que mourrait cette semaine une petite fripouille de renommée, le magasin Target, qui peine tant à s'imposer au Québec, se faisait voler par un nouveau type de système d'escroquerie, et pas à peu près.

Entre le 27 novembre et le 15 décembre dernier, d'astucieux pirates informatiques ont volé plus de 40 millions d'informations sur les cartes de crédit et les cartes de débit appartenant à des clients du magasin Target.

Ces gens doivent maintenant changer leurs mots de passes ou tout simplement changer de carte.

La brèche ne semble pas avoir atteint les clients qui auraient magasiné en ligne. Le vol d'information a été généré sur la bande magnétique des cartes de crédit et de débit, dans le système même du magasin Target, ce qui relève du tour de force de la part des malfaiteurs.

1797 magasins aux États-Unis et 124 au Canada ont ainsi été contaminés.

Selon le spécialiste technique travaillant le dossier, les pirates ont réussi à copier toutes les infos personnelles passant par les bandes magnétiques des cartes.
Auparavant, les filous qui voulaient voler ainsi, (c'est encore la cas chez nous) devaient utiliser un subterfuge platement humain. Ils devaient installer une mince couche de papier-film sur les différentes machines, des papiers-films qui avaient la capacité d'enregistrer une centaine de mots de passes privés par jour. Il fallait d'abord installer le papier-film, puis plus tard le même jour au possible, l'enlever. Pas plus de quelques centaines de victimes à la fois. Avec ces infos, les voyous copiaient tout ça sur de toutes nouvelles cartes vierges, qui ne le devenaient plus, et devenaient un robinet qui coulait sans fin, sans se faire repérer puisqu'une toute nouvelle carte était créée avec les infos d'un(e) autre.

Les pirates informatiques qui ont réussi le coup chez Target ont réussi à infiltrer les systèmes de point de vente de TOUS les magasins Target, en installant/faisant installer probablement un logiciel malveillant qui faisait tout le travail à leur place, peu importe l'endroit où les bandits se trouvaient. Peut-être en l'installant eux-même à distance, ou encore en faisant cliquer un innocent employé qui aurait téléchargé le logiciel malveillant dans leur système à son insu.  (ou en toute complicité)

Les brigands ont eu à leur disposition depuis le 27 novembre l'accès au compte de plus de 40 millions de citoyens, leur permettant de sortir autant d'argent qu'ils le souhaitaient, tant qu'il y en avait.

63 magasins Barnes & Noble ont été volé ainsi l'an dernier. En 2007, le magasin TJ Maxx a été piraté à même son système de confidentialité. 45 millions de cartes ont ainsi été piratés aux États-Unis. Le processeur de carte de crédit des États-Unis Heartland Payment Systems a perdu 130 millions de mots de passe quand des pirates ont réussi le même coup en 2009.

Étonnamment de très petites équipes sont derrière ce type d'arnaque.

En juillet dernier, 4 Russes et un Ukrainien ont été retracés et condamnés pour avoir piraté plus de 160 millions de cartes de crédit chez JC Penney, dans les 7-Eleven, chez Nasdaq, Jetblue Inc et plusieurs autres.

Ne vous inquiétez en rien, vous êtes assurés avec vos cartes et les banques et/ou les compagnies de cartes de crédit sont responsables de la sécurité entourant ces informations. À moins que vous ne les partagiez ouvertement, votre argent reste toujours en sécurité.

Mais bien qu'il ne faille en rien saluer ce type d'initiative, il faut quand même admettre que ces nouveaux escrocs sont tout de même fort habiles.

Et Target devrait franchement s'éteindre au Québec avec cette nouvelle alarmante pour un peuple alarmiste.

De très petites équipes sont derrière ce type d'arnaque.
Ou encore les "cerveaux" sont suffisamment protégés pour rester hors d'atteinte et faire tomber quelques exécutants...

Alarmiste je vous disais...:)

Aucun commentaire: