janvier 13th, 2014

Décembre, les achats de Thanksgiving, l’immolation rituelle des dindes et les vœux de richesse et de prospérité… C’est sur l’air de « ring the bell » que quelques intrus ont pu pénétrer au sein des systèmes de comptabilité de la chaîne de magasins US Neiman Marcus. « Quelques numéros de cartes de payement appartenant à des clients auraient pu être dérobés au passage » explique le porte-parole de l’entreprise. La chaîne de produits et vêtements haut de gamme compte 42 magasins. A priori, une identité bancaire récupérée dans de tels fichiers est solvable, donc intéressante sur le marché noir du carding.

Naked Security, Graham Clueley, Brian Krebs relatent cette histoire, et rappellent que récemment, le hack des ordinateurs de Target (chaîne de supermarchés populaires aux USA) s’était soldé par le vol de probablement plus de 70 millions d’identités. Aux dernières nouvelles, l’attaque aurait été rendue possible grâce à l’intrusion de malwares genre Dexter ou Project Hook dans les caisses et autres terminaux de facturation. Dexter avait été découvert notamment par les sociétés Harbor Network, rapportent nos confrères de PC World.

Entre les faux distributeurs, les attaques massives des « carders », la recrudescence des emails de phishing et les escroqueries aux faux cadeaux revendus, la trêve des confiseurs a toujours su profiter au cybercrime.