Ceux qui redoutaient un désastre avaient raison. Victime d’une cyberattaque de grande ampleur, Home Depot vient d’avouer que les données relatives à 56 millions de cartes bancaires ont été « mises en péril ». En d’autres termes, leurs numéros ont été volés. Avec un tel impact, Home Depot se place désormais en tête des plus grandes cyberattaques de ce type.
En effet, le chiffre publié est nettement supérieur aux 40 millions de numéros de carte bancaire qui avaient été siphonnés en janvier dernier auprès du distributeur américain Target. Il dépasse également celui du groupe de distribution TJX, où 45,6 millions de numéros de carte bancaire avaient été dérobés début 2007 et qui détenait jusqu’alors le record en la matière.
La bonne nouvelle, c’est qu’aucun code PIN, à priori, n’a été compromis. En tous les cas, Home Depot n’a trouvé aucune preuve du contraire. Mais c’est une maigre consolation, car aux Etats-Unis, beaucoup d’achats peuvent être réglés sans que le client ne tape son code secret. Parallèlement, le groupe a mis en place toute une série de mesures de protection. Ainsi, tous les terminaux infectés ont été déconnectés et le malware a été supprimé sur système d’information. Par ailleurs, les données de cartes bancaires sont désormais protégées par un nouveau système de chiffrement, qui s’appuie sur la technologie de Voltage Security.
En revanche, Home Depot ne donne pas d’information sur l’attaque elle-même. Selon Krebs On Security, le malware utilisé serait une variante de BlackPOS, qui a été utilisé contre Target. Par ailleurs, il n’aurait sévi que sur les caisses automatiques. Ce qui expliquerait pourquoi l’impact final est « relativement » faible, comparé à celui de Target. En effet, l’attaque de Home Depot aurait commencé en avril et duré presque cinq mois. Ce qui fait une moyenne 2,8 millions de cartes volés par semaine. Les pirates de Target, en revanche, ont tout bouclé en trois semaines. Ce qui représente 13 millions de numéros de carte volés par semaine.
Lire aussi:
Home Depot a bien été piraté, le 09/09/2014
Sources:
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.