Equifax Hack: 5 plus grandes violations de données de carte de crédit

Des flux de données plus grands et plus grands signifient des cybercrimes toujours plus spectaculaires. Le côté obscur de la technologie vient de frapper fort. Le 29 juillet, Capital One Financial Corp. (COF), cinquième émetteur de cartes de crédit aux États-Unis, a révélé qu'un pirate informatique avait accédé à des données personnelles concernant 106 millions de clients et de demandeurs. Un piratage de la part du bureau de crédit d'Equifax en septembre 2017 a exposé des données personnelles de 143 millions de clients, dont 209 000 sur des cartes de crédit.

Selon le Centre de rapports sur le vol d'identité à but non lucratif (ITRC), le nombre de violations de données en 2018 s'élevait à 1244, dont 446 575 334 enregistrements exposés. Alors que le nombre d'infractions a diminué de 1632 en 2017, le nombre d'enregistrements exposés a triplé. Ils ont exposé les détails de cartes de plus de 64, 4 millions de cartes.

Voici un aperçu des plus grandes violations de cartes de crédit aux États-Unis.

1.Capital One: 106 millions de clients exposés

Capital One, le cinquième plus grand émetteur de cartes de crédit des États-Unis, a révélé le 29 juillet 2019 qu'un pirate informatique avait accédé aux informations personnelles d'environ 106 millions de clients et de demandeurs aux États-Unis et au Canada. Les informations consultées comprenaient des informations très personnelles sur les consommateurs et les petites entreprises, notamment leurs noms, numéros de sécurité sociale, revenus et dates de naissance au moment où ils ont demandé l'un des nombreux produits de carte de crédit de 2005 à début 2019.

2. Heartland Systems 2009: 160 millions de cartes

Un seul pirate informatique a pénétré dans les systèmes de la société de traitement des paiements en 2009 et a ensuite été arrêté et emprisonné. En 2013, cinq personnes, dont ce pirate informatique, ont été inculpées pour avoir attaqué un certain nombre de détaillants, d'institutions financières et de sociétés de traitement de paiements et pour avoir volé des données d'identification personnelle et des données de cartes de crédit / débit. Le total mentionné dans cet acte d'accusation était de 160 millions de cartes. Les autres sociétés concernées sont les suivantes: Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore et Ingenicard. (Voir aussi: Carte de crédit de Wendy's Hack Worse Than It Thought. )

3. Sociétés TJX (TJX): 94 millions de cartes

La société propriétaire de détaillants tels que TJMaxx et Marshall avait été la cible d'une cyber-attaque en 2006, a rapporté l'Associated Press. Bien que les données des cartes de crédit Visa (V) et MasterCard (MA) aient été volées, l'AP a indiqué que, pour Visa uniquement, les pertes liées à la fraude pourraient atteindre 68 à 83 millions de dollars, réparties dans 13 pays. Consumer Affairs a indiqué que la société avait fini par payer 41 millions de dollars à Visa, 24 millions de dollars à MasterCard et 9, 75 millions de dollars supplémentaires en règlement de protection des consommateurs dans 41 États. (Voir aussi: Noodles & Company révèle un piratage massif de cartes de crédit .)

4. TRW / Sears: 90 millions de cartes

Il y a près de 33 ans, le New York Times a annoncé que le mot de passe d'une importante coopérative de crédit, TRW, avait été volé dans un magasin Sears (SHLD) situé sur la côte ouest. Ce mot de passe a déverrouillé les historiques de crédit et les informations personnelles qui pourraient par la suite être utilisés pour obtenir les numéros de carte de crédit. (Voir aussi: Est-ce que Vera Bradley violera ses ventes avec une carte de crédit? )

5. Home Depot (HD): 56 millions de cartes

Selon le Wall Street Journal, cette attaque de 2014 contre les bricoleurs a été perpétrée par un "logiciel malveillant unique et sur mesure". Le magazine Fortune a rapporté que Home Depot avait fini par payer 25 millions de dollars aux banques et 134, 5 millions de dollars à des sociétés de cartes comme Visa et MasterCard et 19, 5 millions de dollars aux clients concernés (Voir aussi: Violation de carte de crédit: comment rester en sécurité ).