Après le piratage de la base de données, les données bancaires de plus de 800 membres se retrouvent exposées.
Un pirate a volé les informations de carte de crédit de plus de 800 membres de l’IEEE (Institute of Electrical and Electronics Engineers) en décembre dernier, selon son cabinet.
“Une équipe d’enquêteurs judiciaires nommée par l’IEEE, a conclu qu’un fichier contenant des informations de carte de crédit des clients a été supprimé vers le 17 novembre 2010”, a dit le procureur général du New Hampshire en février [pdf].
L’équipe médico-légale a estimé que des numéros de carte de crédit, des noms, des dates d’expiration et des numéros de sécurité de 828 membres peuvent avoir été consultés.
Il a découvert “certaines vulnérabilités dans le système”, mais l’IEEE avait aucune preuve que les cartes de crédit exposées avaient été utilisées frauduleusement pour effectuer des transactions, selon la lettre.
Mais les informations de carte de crédit n’étaient peut être pas ce que les pirates cherchaient. L’institut a beaucoup d’ingénieurs de haut niveau dans le monde dans ses membres, y compris le responsable de la norme 802.11 de réseau sans fil.
Kaspersky Lab menace le blogueur Paul Roberts, qui a révélé l’affaire, l’hypothèse que les membres de l’IEEE pourrait devenir “les données les cibles de phishing et d’ingénierie sociale sophistiquées attaques utilisant les données volées.”
Les avocats de l’IEEE dit que l’institut avait alerté le FBI suite à la violation.