Visa et MasterCard victimes d’une faille de sécurité "massive"?

Les compagnies américaines Visa et MasterCard ont mis en garde les banques aux Etats-Unis contre une possible faille sécuritaire touchant un fournisseur de services de traitement de cartes de crédit, ont rapporté plusieurs médias américains, citant le blog Krebs on Security, spécialisé dans les affaires de cybercriminalité.

Citant des sources dans le secteur financier, le journaliste Brian Krebs, qui tient le blog, affirme que la faille est "massive" et concernerait plus de 10 millions de cartes.

Toujours selon le blog, Visa et MasterCard ont alerté les banques américaines dès la semaine dernière, les informant que certaines cartes de crédit pouvaient être défaillantes.

La faille aurait eu lieu entre le 21 janvier et le 25 février.

Aucune des compagnies n’a révélé quel fournisseur de services de traitement de cartes de crédit était affecté par cette faille. Visa et MasterCard ont également refusé de répondre aux questions de Brian Krebs.

En août 2009, un Américain de 28 ans a été inculpé pour avoir piraté les coordonnées de plus de 130 millions de cartes bancaires, le plus grand vol de la sorte jamais commis aux Etats-Unis.

Début 2006, le jeune pirate informatique et ses complices avaient "inventé un moyen sophistiqué" de pénétrer dans les réseaux de supermarchés et d'organismes financiers pour voler les coordonnées bancaires de leurs clients.

Ils envoyaient ensuite celles-ci sur des serveurs opérant dans plusieurs Etats américains, mais aussi aux Pays Bas et en Ukraine, et avaient trouvé le moyen de couvrir leurs traces dans les systèmes informatiques piratés. Les pirates utilisaient une technique qui permet d'accéder aux réseaux informatiques voulus en contournant les pare-feux.