La chaîne commerciale américaine Target reconnaît qu’une fuite de données peut avoir touché 110 millions de clients le mois dernier, ce qui représenterait la deuxième plus importante fuite du genre à ce jour.
Après que Target eut précédemment déjà annoncé que les données des cartes de paiement de 40 millions de clients avaient pris la clef des champs au cours de la période s’étalant du 27 novembre au 15 décembre dernier, il semble à présent que des données personnelles (adresses, numéros de téléphone, adresses e-mail,…) de 70 millions de clients aient été dérobées. Dans le pire des cas, il pourrait s’agir d’une perte de données de 110 millions de clients, même si l’entreprise s’attend à ce qu’il y ait un certain nombre de chevauchements. Les deux gisements de données ont été volés séparément et concernent aussi des personnes qui n’ont pas fait d’achats chez Target durant la période incriminée.
Dans une réaction, Gregg Steinhafel, président et CEO de Target, s’excuse auprès des clients qui doivent faire face à pareil désagrément et assure qu’ils ne subiront aucun impact négatif suite à une éventuelle exploitation frauduleuse de ces données. En outre, les personnes concernées pourront bénéficier de l’utilisation une année durant d’un service de contrôle du crédit et d’une protection contre le vol d’identité.
Deuxième plus grande fuite
L’on ne peut pas encore évaluer l’impact de cette fuite sur les résultats du quatrième trimestre, selon Steinhafel. Il y a en effet d’une part les coûts de réparation, de dédommagements et de remédiation, qui s’étaient élevés à un montant oscillant entre 140 et 250 millions de dollars lors de fuites comparables précédentes chez des tiers. D’autre part, les spécialistes mettent en garde contre les conséquences à plus long terme de ce qui est déjà considéré comme la deuxième plus grande attaque (connue) contre les cartes de paiement dans l’histoire de la vente au détail. Outre la confiance ébranlée chez les clients et le choc d’une double fuite, plusieurs états américains vont à présent aussi porter cette affaire en justice. En plus de possibles amendes gouvernementales, il est possible que des organismes de cartes de crédit tels Visa, MasterCard et d’autres exigent eux aussi des dédommagements. Enfin l’on craint que les données soient utilisées à des fins de hameçonnage (phishing) pendant assez longtemps.
