USA : les terminaux de paiement de 140 points de vente infectés

terminaux de paiement

Alors que le besoin de sécurité des terminaux de paiement n’a jamais été aussi important, voilà qu’une nouvelle affaire vient le rappeler. Aux Etats-Unis, des cybercriminels ont réussi à compromettre le système informatique de la société North Country Business Products – spécialisée dans les solutions destinées aux points de vente – mais aussi à diffuser un malware auprès de son réseau de clients. Inquiétant…

Une faille de sécurité à l’origine de l’infection de centaines de terminaux de paiement

North Country Business Produits, une société implantée dans le Minnesota, a découvert en janvier qu’une faille de sécurité affectant son système informatique avait été exploitée par des tiers. Cette exploitation a semble-t-il duré plusieurs jours mais les hackers auraient mis fin à leurs actions en découvrant qu’une enquête était en cours.

Il n’empêche que les cybercriminels ont eu le temps de compromettre le système de la société américaine mais surtout de diffuser un malware visant les terminaux de paiement de ses clients.

Au total, ce sont 139 points de vente – bars, restaurants, hôtels – qui seraient touchés par l’infection de leurs terminaux de paiement.

North Country Business Products a toutefois noté que la contamination des systèmes a été plus ou moins rapide selon les sites. Cela semble indiquer que les hackers auraient pu faire face à quelques obstacles pour infecter certains points de vente, chacun disposant de ses propres solutions de sécurité.

Une importante fuite de coordonnées bancaires ?

Alors que l’enquête se poursuit du côté de North Country Business Products, la société assure que le malware, même s’il était présent, ne pouvait devenir opérationnel si la capacité de chiffrement intégrée à ses produits étaient activées.

Pour autant, rien ne permet de dire pour l’heure si le malware a réellement fait des victimes ou non. Jusqu’à ce jour, aucune alerte indiquant que les informations potentiellement dérobées avaient permis de mener une fraude.

Rappelons effectivement que le malware infectant les terminaux de paiement avait vocation à dérober les coordonnées bancaires dans leur ensemble à savoir l’identité du porteur, le numéro de la carte bancaire, sa date d’expiration et le code CVV.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.