CalculatriceCliquez pour ouvrir
En 2016, il y a à peine cinq ans, la fuite massive de données, ou le côté obscur de la technologie, constituait une cybercriminalité spectaculaire, les cartes de crédit en particulier terrorisant les consommateurs et les médias.
Le paysage a changé depuis, et la nature des données considérées comme des informations précieuses à pirater ou à voler est également différente. Les violations de données ont atteint leur plus haut niveau en 2016, selon James Lee, directeur exécutif du Identity Theft Resource Center (ITRC), une organisation à but non lucratif de San Diego qui fournit des conseils sur la compromission d’identité et la criminalité. Selon le dernier rapport de l’entreprise, ce chiffre semble désormais diminuer.
Selon l’ITRC, le nombre total de violations de données aux États-Unis en 2020 était de 1 108, soit une forte baisse de 19 % par rapport à 2019 avec 1 473 violations de données. Le nombre de personnes touchées est également bien moindre : 300 millions, soit une baisse de 66 % par rapport à l’année précédente. Avant cette violation de données, un piratage du bureau de crédit Equifax en septembre 2017 avait exposé les données personnelles de 143 millions de clients, dont 209 000 détails de carte de crédit.
“L’alternative à une violation de données est la fraude”, a déclaré Lee. Lee a déclaré que les gens ne devraient pas baisser la garde car les nouvelles menaces sont très dangereuses. « Moins de données sont nécessaires, donc vous n’aurez pas ces violations massives de données. » Les cybercriminels recherchent des types spécifiques d’informations, tels que des mots de passe, pour voler des ressources auprès d’entreprises et d’agences gouvernementales, telles que la sécurité sociale.
Lee a déclaré que les adresses e-mail et les mots de passe sont désormais très précieux. Pour cette raison, la question de la sécurité et de la gestion des mots de passe fait désormais l’objet de plus d’attention. « L’information la moins précieuse est le numéro de sécurité sociale », qui se vend à moins de 5 dollars sur le dark web. “La prochaine étape sera celle des cartes de crédit”, a déclaré Lee. Auparavant, la quantité était plus importante que la qualité, mais maintenant c’est le contraire. La qualité des données est importante car il existe de nombreux acteurs dans le jeu de valeur de la cybercriminalité, et chacun a droit à sa part. Un expert détermine comment pénétrer dans le système. Un autre groupe est effectivement entré par effraction. Le troisième groupe extrait des informations et le quatrième groupe les monétise. “Tout le monde dans la chaîne est payé”, a déclaré Lee. « Lorsqu’ils ciblent une organisation, ils veulent le faire efficacement, être payés rapidement et passer à autre chose.
Voici notre analyse de certaines des plus grandes violations de cartes de crédit aux États-Unis
1. 2019 : Capital One (atteindre 106 millions de clients)
Capital One, le cinquième émetteur de cartes de crédit aux États-Unis, a révélé en juillet 2019 qu’un pirate informatique avait accédé aux informations personnelles d’environ 106 millions de clients et d’abonnés aux États-Unis et au Canada. Les informations consultées comprenaient des détails très personnels sur les consommateurs et les petites entreprises, notamment les noms, les numéros de sécurité sociale, les revenus et les dates de naissance à partir du moment où ils ont demandé l’un des nombreux produits de carte de crédit entre 2005 et début 2019.
2. 2014 : The Home Depot (56 millions de cartes)
Cette attaque de 2014 contre des détaillants de bricolage a été menée via un « malware créé sur mesure » selon Journal de Wall Street. magazine chanceux signalé que Home Depot (HD) a fini par payer 25 millions de dollars aux banques, 134,5 millions de dollars aux sociétés de cartes comme Visa et MasterCard et 19,5 millions de dollars aux clients concernés.
3. 2009 : système Heartland (160 millions de cartes)
Un pirate informatique solitaire s’est introduit dans le système de la société de traitement des paiements en 2009 et a ensuite été arrêté et emprisonné. En 2013, 5 personnes, dont ce hacker, ont été infectées poursuivi pour avoir attaqué plusieurs détaillants, institutions financières et sociétés de traitement des paiements et volé des données d’identification personnelle et de carte de crédit/débit. Le total mentionné dans cet acte d’accusation est de 160 millions de cartes. Les autres sociétés concernées comprennent Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore et Ingenicard.
4. 2006 : Société TJX (94 millions de cartes)
L’entreprise qui possède des détaillants tels que TJMaxx et Marshall’s (TJX) a été la cible d’une cyberattaque en 2006, signalé Presse associée. Bien que les données des cartes de crédit Visa (V) et MasterCard (MA) aient été volées, AP a indiqué que pour la seule Visa, les pertes liées à la fraude pourraient atteindre entre 68 et 83 millions de dollars, répartis dans 13 pays. problème de consommation signalé que l’entreprise a fini par payer 41 millions de dollars à Visa, 24 millions de dollars à MasterCard et 9,75 millions de dollars supplémentaires en accords de protection des consommateurs pour 41 États.
5. 1984 : TRW/Sears (90 millions de cartes)
Il y a près de 37 ans, le New York Times signalé que le mot de passe de la principale coopérative de crédit TRW a été volé dans un magasin Sears (SHLD) sur la côte ouest. Ce mot de passe déverrouillait les antécédents de crédit et les informations personnelles qui pouvaient ensuite être utilisées pour obtenir des numéros de carte de crédit.
