Un fournisseur de paiements américain a subi une cyberattaque. L’intrusion informatique, qui s’est étalée sur des mois, a exposé les données de 1,7 million de cartes de crédit. Les utilisateurs concernés sont invités à surveiller leurs relevés bancaires pour déceler les tentatives de fraude.
Slim CD, un fournisseur de services de traitement de paiements pour les entreprises, révèle avoir subi une cyberattaque. Entre août 2023 et juin 2024, des pirates ont pu accéder au réseau de la société en toute impunité. Les cybercriminels à l’origine de l’intrusion se sont emparés des données de carte de crédit et des informations personnelles de près de 1,7 million de personnes.
Dans le mail adressé aux individus concernés, Slim CD précise que ce sont les cartes de crédit des clients dont les paiements ont été traités par son système qui ont été touchées. L’exfiltration des données aurait eu lieu entre le 14 juin et le 15 juin 2024. L’entreprise a pris conscience de la présence d’un intrus sur son réseau le 15 juin, juste après le vol.
« Dès la découverte de cet incident, nous avons rapidement lancé une enquête approfondie et pris des mesures », déclare Slim CD.
À lire aussi : Fuite de données en France — l’hécatombe continue avec 277 000 comptes piratés
Des données très sensibles entre les mains des pirates
Les informations compromises comprennent les noms des détenteurs de carte, leurs adresses, les numéros de carte de crédit, ainsi que les dates d’expiration des cartes. Avec ces informations, un cybercriminel ne peut théoriquement pas réaliser des paiements à votre place. En effet, l’attaquant n’a pas mis la main sur le numéro de vérification de la carte (CVV). Il ne peut donc pas s’en servir pour acheter des biens en ligne.
D’ailleurs, Slim CD précise ne pas avoir la preuve que les données compromises ont été exploitées pour commettre des crimes. Cependant, les données volées peuvent servir de point de départ à des tentatives d’usurpation d’identité, qui sont en forte hausse avec l’explosion des fuites d’informations personnelles. Revendues sur des marchés noirs du dark web, les données peuvent aussi être combinées à d’autres informations déjà divulguées en amont. In fine, un criminel pourrait disposer d’assez d’informations sur votre compte pour usurper votre identité. En se faisant passer pour vous, il peut souscrire à un prêt à votre place ou acheter des biens à crédit.
Notez que les pirates peuvent aussi se servir des informations volées pour entrer en contact avec la victime, et tenter de lui soutirer le code CVV. Si l’utilisateur tombe dans le piège, le hacker sera libre d’utiliser les données de la carte de crédit pour faire des emplettes. Le cybercriminel devra néanmoins contourner les mécanismes anti-fraude mis en place par les commerçants.
Slim CD, qui collabore avec plusieurs secteurs d’activité, y compris le commerce de détail, l’hôtellerie et la restauration, conseille aux personnes potentiellement concernées de rester vigilantes face aux risques de vol d’identité et de fraude. Surtout, la société américaine recommande aux victimes de vérifier attentivement tous leurs relevés bancaires et toutes leurs transactions afin de détecter toute activité suspecte. Sans surprise, l’entreprise indique avoir prévenu les autorités fédérales américaines, comme l’exige la loi aux États-Unis.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
SlimCD