Vendredi dernier, le groupe MasterCard International a annoncé que 40 millions de numéros de cartes de crédit ont été interceptés par des pirates suite à l'exploitation d'une faille de sécurité...

Vendredi dernier, le groupe MasterCard International a annoncé que 40 millions de numéros de cartes de crédit ont été interceptés par des pirates suite à l'exploitation d'une faille de sécurité chez l'un de ses prestataires. Au moins 68 000 clients ont rapporté des opérations frauduleuses sur leurs comptes. Les groupes concernés assurent que les personnes victimes de vols seront dédommagées.

Parmi les 40 millions de numéros de cartes dérobés, 13,9 millions sont des numéros de carte MasterCard et 20 millions correspondent à des cartes Visa. Mastercard n'est en fait ni responsable, ni seule victime. Le prestataire de services visé est CardSystems Solutions, une entreprise de Tucson (Arizona) chargée de traiter les transactions par carte bancaire pour les banques et les commerçants.

Un pirate aurait profité d'une série de vulnérabilités dans le système d'information de CardSystems pour y naviguer et y dérober les numéros de carte. Découverte le 22 mai, la faille a immédiatement été signalée aux banques et au FBI qui a ouvert une enquête. Il s'agit de la plus importante affaire de ce type révélée à ce jour.

(Atelier groupe BNP Paribas - 20/06/2005)