Skip to main content

31 millions de numéros de cartes bancaires mis en vente sur un forum

Faille de sécurité cartes bancaires
(Crédit photo: Pexels)

C’est le cabinet d’expertise Gemini Advisory qui a découvert ce qui semble être la plus grande fuite de coordonnées bancaires à ce jour. Plus de 30 millions d’identifiants américains et un million supplémentaires issus du reste du globe ont été mis en vente sur Joker’s Stash, forum du Dark Web hautement fréquenté. Un « braquage » impressionnant qui proviendrait d’une faille de sécurité classique.

La compagnie Wawa possède 860 supérettes et stations-services sur la Côte Est des Etats-Unis. En décembre dernier, elle a découvert la présence d’un logiciel malveillant, infectant via son système centralisé de paiement, l’intégralité des points de vente. Le malware aspirait chaque information bancaire enregistrée après transaction, depuis mars 2019.

La plus grande violation bancaire de l’Histoire ?

Alors que ce type d’intrusion est détectée généralement en quelques jours, celle-ci a pu se prolonger pendant trois trimestres complets. Les pirates ont dès lors collecté le plus gros volume d’identifiants bancaires en une seule et même attaque. Une première selon Gemini Advisory :

« La violation a potentiellement exposé 30 millions de cartes de paiement, elle se classe parmi les plus grands hackings de tous les temps. Juste derrière le vol de 50 millions de données bancaires issues de Home Depot en 2014 et les 40 millions de cartes de débit exposées depuis la base de données vérolée de Target, géant de la grande distribution ».

Suite à la révélation de Gemini Advisory, Wawa s’est fendue de son propre communiqué de presse. La chaîne n’a pas contesté l’exactitude des faits et reconnait sa responsabilité. En attendant, les numéros de cartes de paiement sont toujours distribués sur Joker’s Stash. Pour la modique somme de 17 $ contre une carte américaine, 210 $ pour une internationale.

Via ZDNet