40 millions de numéros de CB dans la nature

C'est selon les experts l'une des plus importantes fuites de données jamais constatées : le groupe MasterCard International a annoncé vendredi que 40 millions de numéros de cartes de crédit ont pu être interceptés suite à l'exploitation d'une faille de sécurité chez l'un de ses prestataires.

Selon la porte-parole du groupe, la faille - aujourd'hui résolue - qui a été exploitée se trouvait chez CardSystems Solutions, une entreprise qui gère les transactions effectuées par cartes bancaires. MasterCard n'est pas la seule entreprise victime de la fuite : si près de 14 millions des numéros interceptés sont ceux de cartes MasterCard, 20 millions sont des numéro Visa, et le reste des numéros de cartes issues d'autres groupes.

MasterCard a pris connaissance de cette faille le 22 mai dernier et a aussitôt averti les banques partenaires, affirme le communiqué du groupe. Le FBI a ouvert une enquête, mais on ne sait toujours pas si la fuite est le fait d'un employé de CardSystems ou d'un pirate de l'extérieur. Les quelques personnes qui pourront être victime de ces fuites seront dédommagées, ont assurés tous les groupes concernés.

Premières fraudes

Les banques Standard Chartered, HSBC, Bank of China, Hang Seng Bank et Bank of East Asia à Hong Kong, mais également la banque japonaise UFJ ont indiqué lundi que plusieurs de leurs clients avaient été exposés à des transactions frauduleuses à la suite de la brèche rapportée par Mastercard.