Infos

Neiman Marcus affirme que les donnees de 1,1 millions de carte ont ete compromises lors de la violation des donnees

Les auteurs de l'attaque contre le réseau de Neiman Marcus l'année dernière ont passé au moins trois mois dans le réseau et ont volé les données des cartes de crédit et de débit d'1,1 million de client. La société a déclaré que cette violation de données était le résultat d'un incident qui avait débuté au milieu du mois de juillet et duré jusqu'à la fin du mois d'octobre.

Dans un communiqué de presse, la société explique que les cartes concernées avaient été émises par Visa, MasterCard et Discover et qu'il y avait également des cartes de débit. A ce jour, au moins 2 400 cartes ont fait l'objet d'une utilisation frauduleuse.

 "Alors que les enquêtes scientifiques et judiciaires sont toujours en cours, nous savons que le programme malveillant a été installé clandestinement dans notre système. Tout indique que celui-ci a récolté activement les données de cartes de crédit entre le 16 juillet 2013 et le 30 octobre 2013. Au cours de cette période, le programme malveillant a potentiellement eu accès aux données des cartes de paiement de près de 1 100 000 clients. A ce jour, Visa, MasterCard et Discover nous ont signalé qu'environ 2 400 cartes de paiement de clients uniques utilisées dans les magasins Neiman Marcus et Last Call avaient ensuite fait l'objet d'une utilisation frauduleuse" peut on lire dans le communiqué.

L'incident qui a touché Neiman Marcus ne représente qu'un centième de l'incident dont a été victime Target en terme de cardes concernées, mais des éléments semblent indiquer des vecteurs d'attaque identiques. Des responsables de Target avaient confirmé la détection d'un programme malveillant sur les systèmes de point de vente de la société et les auteurs de l'attaque ont réussi à récolter les informations de la carte et le code PIN sur les terminaux juste avant le chiffrement des données. Les spécialistes en sécurité ont dit que le programme malveillant utilisé dans l'attaque contre Target semblait être une version du programme malveillant BlackPOS.

Neiman Marcus n'a pas ouvertement déclaré que l'attaque avait été l'œuvre d'un programme malveillant sur les points de vente, mais le communiqué décrit une méthodologie d'attaque similaire. Dans une réponse à une question des FAQ, la société indiquait "Votre PIN n'a jamais été en danger car nous n'utilisons par le PIN dans nos magasins."

La société a annoncé qu'elle coopérait avec les autorités judiciaires et une société d'investigation afin d'en savoir plus sur l'intrusion dans son réseau.

"Nous avons prévenu les autorités fédérales judiciaires et nous coopérons activement avec le Secret Service des Etats-Unis, les marques de carte, notre partenaire de traitement des paiements, un bureau reconnu d'enquête, de renseignement et de gestion des risques et une société de recherche de preuves informatiques homologuée par une grande marque de carte. Le 1er janvier, cette société de recherche a découvert des preuves de l'intrusion de cybercriminels qui aurait pu compromettre les cartes de certains clients. A l'heure actuelle, le programme malveillant qui a été détecté a été désactivé" explique le communiqué.

threatpost

Neiman Marcus affirme que les donnees de 1,1 millions de carte ont ete compromises lors de la violation des donnees

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception