31 millions de numéros de cartes bancaires mis en vente sur un forum

Faille de sécurité cartes bancaires
(Crédit photo: Pexels)

C’est le cabinet d’expertise Gemini Advisory qui a découvert ce qui semble être la plus grande fuite de coordonnées bancaires à ce jour. Plus de 30 millions d’identifiants américains et un million supplémentaires issus du reste du globe ont été mis en vente sur Joker’s Stash, forum du Dark Web hautement fréquenté. Un « braquage » impressionnant qui proviendrait d’une faille de sécurité classique.

La compagnie Wawa possède 860 supérettes et stations-services sur la Côte Est des Etats-Unis. En décembre dernier, elle a découvert la présence d’un logiciel malveillant, infectant via son système centralisé de paiement, l’intégralité des points de vente. Le malware aspirait chaque information bancaire enregistrée après transaction, depuis mars 2019.

La plus grande violation bancaire de l’Histoire ?

Alors que ce type d’intrusion est détectée généralement en quelques jours, celle-ci a pu se prolonger pendant trois trimestres complets. Les pirates ont dès lors collecté le plus gros volume d’identifiants bancaires en une seule et même attaque. Une première selon Gemini Advisory :

« La violation a potentiellement exposé 30 millions de cartes de paiement, elle se classe parmi les plus grands hackings de tous les temps. Juste derrière le vol de 50 millions de données bancaires issues de Home Depot en 2014 et les 40 millions de cartes de débit exposées depuis la base de données vérolée de Target, géant de la grande distribution ».

Suite à la révélation de Gemini Advisory, Wawa s’est fendue de son propre communiqué de presse. La chaîne n’a pas contesté l’exactitude des faits et reconnait sa responsabilité. En attendant, les numéros de cartes de paiement sont toujours distribués sur Joker’s Stash. Pour la modique somme de 17 $ contre une carte américaine, 210 $ pour une internationale.

Via ZDNet

Rédacteur en chef, TechRadar France

David arpente des rédactions depuis le cycle élémentaire. Tour à tour testeur de Die & Retry 8-bit, critique de blockbusters pré-MCU, newser éco et santé, auteur de cent et une recettes à base de yaourt, concepteur de tutos mobiles / logiciels… il rejoint finalement la team bleu blanc rouge de TechRadar en 2020. Éditeur et secrétaire de rédaction intraitable le jour, il tente toujours de terminer Ghosts ‘n Goblins quand la nuit tombe.