Les clients de Mastercard ont été victimes d’un piratage ayant rendu leurs données publiques
Lundi 19 août dernier, Mastercard et ses clients allemands ont été surpris de découvrir que les données personnelles de ces derniers ont été publiées sur Internet. Ce piratage a notamment affecté les abonnés du programme de fidélité développé l’année dernière. Le fournisseur de cartes a déjà pris les dispositions nécessaires pour réduire les risques liés à l’utilisation de ces données.
Les clients des établissements bancaires se trouvent parmi les principales victimes des pirates informatiques. En effet, le cas de Mastercard n’est pas isolé. Les banques et les institutions de régulation financières en sont également touchées.
Les motivations des hackers sont nombreuses. Ils peuvent notamment se servir des données recueillies pour commettre des actes frauduleux. Pour l’heure, Mastercard ne peut toutefois pas confirmer l’existence de comportements frauduleux suite à l’acte de piratage survenu récemment.
Seule la publication des données sur un forum Internet a été constatée. L’enquête est néanmoins lancée et des dispositions relatives à l’utilisation des cartes ont été prises.
Je compare les offres bancaires
Des attaques de plus en plus fréquentes
Il fut un temps où les hackers cherchaient généralement à prendre le contrôle d’un système informatique ou à créer un dysfonctionnement en envoyant des contenus malveillants. Mais aujourd’hui, ils s’intéressent de plus en plus aux données confidentielles.
Les banques et les institutions financières, amenées à gérer un nombre infini de données clients, deviennent ainsi leurs premières cibles. Ces attaques ont même été fréquentes ces derniers temps, et Mastercard est une victime parmi d’autres. Bien entendu, les clients qui utilisent leurs services sont également affectés.
Pour Mastercard, ce sont 90 000 clients en Allemagne qui ont été touchés. Du côté de la banque américaine Capital One Financial, 106 millions de clients ont vu leurs données publiées sur Internet en juillet dernier.
La banque en ligne Monzo a également été victime d’une défaillance de son système informatique récemment, ayant entraîné la copie des données clients sur un fichier non sécurisé. Hormis les établissements bancaires, les structures de régulation telles que la Banque centrale européenne ont également subi des attaques de pirates informatiques.
Mastercard souligne toutefois que ce piratage informatique n’est aucunement lié à son réseau de paiement. Une enquête a toutefois été menée afin d’en savoir davantage. Les données publiées ont, pour leur part, été supprimées. Les cartes de crédit des victimes ont également été désactivées.
Je compare les offres bancaires
Une défaillance issue d’un programme de fidélité
Le fait que les pirates informatiques aient eu accès à des données personnelles présente un réel danger pour les clients. Pour le cas de Mastercard, ils ont pu relever l’ensemble de leurs informations d’identification (nom, téléphone, adresse, adresse électronique et numéro de carte de crédit), avant de les publier sur Internet. Mais changer de banque ne serait probablement pas une solution, vu la multiplication de ce type d’incident.
Mastercard a tenu à préciser que l’attaque n’a pas touché l’ensemble de ses clients, mais seulement ceux qui ont utilisé le programme « Priceless Specials ». Il s’agit d’un programme de fidélité à travers lequel le fournisseur de cartes propose des bonus et des réductions à ses clients.
Afin de diminuer les risques, l’entreprise américaine a décidé de mettre fin à l’activité du site. D’autant plus que des clients ont avoué avoir déjà rencontré des problèmes avec ce service. Certains ont en effet constaté une utilisation de leurs bons de réduction par des personnes qui leur sont inconnues.
Mastercard a toutefois soutenu que ces incidents n’ont aucun rapport avec ce piratage. L’entreprise risque néanmoins des sanctions si les enquêtes venaient à révéler un manquement aux obligations relatives à la protection des données personnelles.
