Un nouveau vol de données de paiement bancaire aux Etats-Unis
La chaîne de magasins de vêtement Buckle, qui a 450 magasins aux Etats-Unis, a annoncé avoir été victime d'un vol de données bancaires.
Pour être plus précis, la société a vu ses serveurs piratés, ce qui a permis à ces pirates d'implanter dans le système de paiement par carte bancaire un cheval de Troie capable de récupérer les informations sur les cartes utilisées et de les répliquer. Il aura fallu énormément de temps pour le découvrir puisqu'il aurait agi entre les 28 octobre 2016 et 14 avril 2017 !
Ce problème est en grande partie lié au système de cartes bancaires américain qui est très peu sécurisé. Ce sont les données des pistes de cartes de crédit qui ont été répliquées alors que les cartes bancaires à puces (système EMV) sont très très difficiles à cloner, ce qui réduit le risque considérablement.
Il y aurait encore aux Etats-Unis aujourd'hui 42% de cartes bancaires sans puces, qu'il est très facile de répliquer.