Network Solutions avoue s’être fait pirater les données des cartes de crédit de ses clients de sites e-commerce.

Quand on sait que ce sont des données de cartes de crédit qui sont en jeu, les chiffres sont impressionnants. Sur une durée d’exposition de trois mois, 4 343 des 10 000 sites d’e-commerce hébergés sur les serveurs de Network Solutions auraient été attaqués, ce qui représenterait 573 928 victimes potentielles à travers les Etats-Unis.

Ainsi, au début du mois de juin dernier, un code malicieux a été détecté sur l’un des serveurs hébergeant des sites e-commerce clients de Network Solutions lors d’une opération de maintenance de routine. Le code a aussitôt été éjecté, mais il était tout de même resté opérationnel depuis environ trois mois, du 12 mars 2009 au 8 juin 2009. Ce qui signifie que durant toute cette période, tout internaute ayant réalisé un achat sur un site hébergé par ce serveur Network Solutions est une victime potentielle. De plus, il semble que chaque transaction effectuée par carte de crédit a été détourné par une source inconnue vers un serveur extérieur à la firme Network Solutions.

Une enquête a été ouverte, mais pour l’instant, aucune preuve ou rapport d’utilisation frauduleuse de ces données bancaires. Et selon le papier de Network Solutions à ce sujet, de manière générale, les fournisseurs de cartes de crédit ne tiennent pas leurs clients responsables de s’être fait voler ses données bancaires lors d’un achat sur un site marchand. Heureusement que ça n’arrive qu’aux autres !

Publié le mardi 28 juillet 2009par Hugo Mazo

(Source : linformaticien.com)