Brèche chez Home Depot aux É.-U. : la plus importante à ce jour?


Jean-François Ferland - 04/09/2014

Des malfaiteurs auraient exploité une brèche dans près de 2 200 magasins de la chaîne Home Depot aux États-Unis.Illustration du concept de vol de données de cartes de débit ou de crédit

Un article publié dans le site de Computerworld indique qu’une place de marché clandestine offre des données de cartes de cartes de crédit et de débit qui ont été subtilisées dans des établissements de la chaîne de magasins de produits de construction et de rénovation.

La brèche exploitée dans les systèmes informatiques de Home Depot serait similaire à celle qui a été exploitée dans les établissements de la chaîne de magasins Target il y a quelques mois.

Brian Krebs, un expert dans le domaine de la sécurité qui a révélé dans son blogue l’existence de la brèche, dit avoir comparé les données de cartes compromises qui ont été utilisées pour effectuer des transactions chez Home Depot avec une liste de plus de 3 000 cartes volées dont les informations sont offertes dans la place de marché clandestine.

Le blogueur indique que ces données ne constituent qu’une petite fraction de celles qui sont offertes dans la place de marché clandestine. Or,  il dit croire que des malfaiteurs auraient obtenu des données liées à des cartes dans presque tous les magasins de Home Depot aux États-Unis. M. Krebs estime que la brèche survenue chez Home Depot pourrait être beaucoup plus importante que celle qui est survenue chez Target en 2013, voire la plus importante à ce jour.

Des banques ont indiqué que les infractions dans le système de Home Depot auraient débuté en avril ou en mai dernier, mais n’auraient été détectées que récemment. Au moyen de cartes contrefaites, des fraudeurs auraient fait des achats dans les établissements où les cartes originales avaient été utilisées précédemment, afin de ne pas éveiller de soupçons.

Initialement, Home Depot n’a pas confirmé l’existence d’une brèche dans ses systèmes, mais indiqué plutôt qu’elle enquêtait à propos d’activités inhabituelles liées à l’utilisation de cartes dans ses magasins.  Toutefois, le 3 septembre, l’entreprise a indiqué que les institutions financières qui ont émis les cartes seraient responsables des dépenses frauduleuses s’il y avait une confirmation de la présence d’une brèche dans ses systèmes.

Lire l’article au complet dans le site de Computerworld (en anglais)
Lire le billet du blogueur Brian Krebs (en anglais)




Tags: , , , , , , , , , ,

À propos de Jean-François Ferland

Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.
Google+