Neiman Marcus affirme que les donnees de 1,1 millions de carte ont ete compromises lors de la violation des donnees

Les auteurs de l'attaque contre le réseau de Neiman Marcus l'année dernière ont passé au moins trois mois dans le réseau et ont volé les données des cartes de crédit et de débit d'1,1 million de client. La société a déclaré que cette violation de données était le résultat d'un incident qui avait débuté au milieu du mois de juillet et duré jusqu'à la fin du mois d'octobre.

Dans un communiqué de presse, la société explique que les cartes concernées avaient été émises par Visa, MasterCard et Discover et qu'il y avait également des cartes de débit. A ce jour, au moins 2 400 cartes ont fait l'objet d'une utilisation frauduleuse.

 "Alors que les enquêtes scientifiques et judiciaires sont toujours en cours, nous savons que le programme malveillant a été installé clandestinement dans notre système. Tout indique que celui-ci a récolté activement les données de cartes de crédit entre le 16 juillet 2013 et le 30 octobre 2013. Au cours de cette période, le programme malveillant a potentiellement eu accès aux données des cartes de paiement de près de 1 100 000 clients. A ce jour, Visa, MasterCard et Discover nous ont signalé qu'environ 2 400 cartes de paiement de clients uniques utilisées dans les magasins Neiman Marcus et Last Call avaient ensuite fait l'objet d'une utilisation frauduleuse" peut on lire dans le communiqué.

L'incident qui a touché Neiman Marcus ne représente qu'un centième de l'incident dont a été victime Target en terme de cardes concernées, mais des éléments semblent indiquer des vecteurs d'attaque identiques. Des responsables de Target avaient confirmé la détection d'un programme malveillant sur les systèmes de point de vente de la société et les auteurs de l'attaque ont réussi à récolter les informations de la carte et le code PIN sur les terminaux juste avant le chiffrement des données. Les spécialistes en sécurité ont dit que le programme malveillant utilisé dans l'attaque contre Target semblait être une version du programme malveillant BlackPOS.

Neiman Marcus n'a pas ouvertement déclaré que l'attaque avait été l'œuvre d'un programme malveillant sur les points de vente, mais le communiqué décrit une méthodologie d'attaque similaire. Dans une réponse à une question des FAQ, la société indiquait "Votre PIN n'a jamais été en danger car nous n'utilisons par le PIN dans nos magasins."

La société a annoncé qu'elle coopérait avec les autorités judiciaires et une société d'investigation afin d'en savoir plus sur l'intrusion dans son réseau.

"Nous avons prévenu les autorités fédérales judiciaires et nous coopérons activement avec le Secret Service des Etats-Unis, les marques de carte, notre partenaire de traitement des paiements, un bureau reconnu d'enquête, de renseignement et de gestion des risques et une société de recherche de preuves informatiques homologuée par une grande marque de carte. Le 1er janvier, cette société de recherche a découvert des preuves de l'intrusion de cybercriminels qui aurait pu compromettre les cartes de certains clients. A l'heure actuelle, le programme malveillant qui a été détecté a été désactivé" explique le communiqué.

threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *