Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
Tous les détails ne sont pas encore connus mais le mode opératoire est simple et souvent rencontré. Les cyber-criminels se sont probablement introduits sur le réseau interne en envoyant des e-mails piégés à certains collaborateurs ou sous-traitants. Ils ont ensuite pu déployer des logiciels malveillants sur les terminaux de paiements. Ceux-ci ont « écouté » les données transitant lors des paiements réalisés par les clients. À ce moment, les attaquants ont dû en profiter pour étendre leur recherche sur le réseau et voler les bases de données clients. 
|
Scoop.it!
Dans une plainte, deux banques attaquent directement Trustwave, le prestataire de sécurité de l’enseigne US Target, cible d’une importante attaque informatique. Selon eux, l’éditeur a certifié PCI-DSS la firme alors qu’elle ne respecterait pas le standard.
Stéphane NEREAU's insight:
Passer un audit n'est pas une garantie Or selon American Banker, Target n’aurait pas été en conformité avec la norme de sécurité lors de la faille. Mais l’entreprise de sécurité aurait néanmoins assuré à son client que celle-ci ne s’exposait à aucun risque. Etre certifié PCI-DSS n’est pourtant nullement la garantie d’être à l’abri des attaques. Le cas de Heartland Payment System, en conformité complète avec le standard de sécurité, en est une parfaite illustration : 130 millions de numéros de cartes volés.
|
Conclusion : si les analyses de Brian Krebs sont valides, le piratage de Home Depot a donc probablement touché plus de 2 000 magasins aux Etats-Unis et, ce depuis avril ou mai selon les témoignages des banques interrogées par le blogueur. Rappelons que le vol de données chez Target, qui a duré environ 3 semaines seulement, concernait 1 800 magasins. Et avait abouti à la mise en vente de 40 millions de numéros de cartes. Il faut donc s’attendre à des chiffres encore plus vertigineux avec Home Depot, qui semble parti pour remporter le triste record de la plus grosse fuite de données bancaires à ce jour.