Visa et les banques belges démentent toute fuite dans leurs …
Visa et les banques belges démentent toute fuite dans leurs systèmes. La grande question reste à présent de savoir qui a diffusé des données et combien.
Le récent communiqué d’une personne qui s’appelle elle-même Reckz0r sur Pastebin, renvoyait à un fichier contenant des données d’utilisateurs de cartes Visa et MasterCard. Par le biais de ce fichier, les données d’un nombre limité de personnes ont été diffusées, mais la menace plane que soient divulguées les coordonnées de millions d’utilisateurs (y compris des informations pour contrefaire les cartes). Tout cela a suscité pas mal de questions sur l’origine des données, leur validité, voire sur l’identité de la personne qui a revendiqué le piratage. De nombreuses sources se contredisent, mais la première à avoir fait part du problème (et de manière assez étoffée) fut le blog KrebsonSecurity , qui présenta aussi une chronologie des événements.
Manifestement, les données ont pris la clé des champs chez un opérateur qui traite les transactions des cartes de crédit, et ce au cours de la période s’étalant de fin janvier à fin février de cette année, ce qui a été confirmé par l’entreprise elle-même, Global Payments d’Atlanta. La mise en échec de la sécurité est étudiée par les services d’ordre américains (habituellement, il s’agit du ‘service secret’) et par une entreprise qui effectue de la recherche médico-légale. Deux Belges seraient notamment concernés par ces fuites, selon Atos Origin, comme annoncé du reste par Le Soir. Les mesures requises (blocage de la carte et avertissement envoyé aux personnes touchées) ont été prises.
Aujourd’hui, pas mal de questions se posent, à commencer par l’auteur même. C’est ainsi que le dénommé Rickz0r est qualifié de ‘menteur’ et ‘d’idiot du village’ par d’autres pirates. Il aurait manifestement revendiqué un piratage réalisé par des tiers. En outre, l’on ne sait pas clairement si les données en question sont encore correctes, puisqu’il semble qu’elles soient déjà dépassées pour beaucoup de personnes concernées. Il règne aussi une grande incertitude à propos du nombre de personnes, dont on a dérobé les données.
Bref, il est bien difficile d’aborder avec certitude et clarté cet incident. C’est aux émetteurs des cartes – 79 banques seraient concernées – qu’il appartient d’aider leurs clients si leurs noms apparaissent sur la liste. Visa attire par ailleurs aussi l’attention sur le fait que les clients sont protégés contre les achats frauduleux avec leur carte.
