Durant le Black Friday américain, une violation de sécurité a touché les clients de l’enseigne de grande distribution Target. 40 millions de clients sont concernés par le piratage.
Une énorme base de données a été dérobée par des cybercriminels juste après le fameux Black Friday. L’attaque a touché l’enseigne américaine Target et 40 millions de clients sont concernés par cette fuite de données massive. Cette sérieuse brèche fait suite à l’exploitation d’une vulnérabilité SQL, exploitée par les pirates via une injection SQL.
Le piratage a été découvert le 15 décembre et confirmé jeudi matin mais aurait débuté le 27 novembre. Parmi les données volées par les pirates informatiques, les identités des clients mais aussi leurs données des cartes de crédit, avec les numéros, les dates de validité et les CVV ! Le pire dans tout ça ? Ces précieuses données n’étaient pas chiffrées…
Target explique dans son communiqué de presse que les clients Internet ne sont pas concernés par ce piratage mais seulement les clients des enseignes physiques. Le FBI et les services secrets ont d’ores-et-déjà été saisis de l’affaire. L’enseigne possède tout de même 1921 boutiques physiques !
Les commentaires sont fermés.