Rechercher sur ce blogue

lundi 11 avril 2011

Vol de 100 millions d'adresses électroniques aux USA

Cybercriminalité - Vol record d'adresses électroniques aux États-Unis
Banques, hôtels, commerces sont parmi les entreprises qui ont mis en garde leurs clients contre le risque de courriels frauduleux. 
© AFP
Cybercriminalité

Vol record d'adresses électroniques aux États-Unis

Les auteurs de ce qui pourrait bien être le plus important vol de données informatiques de l'histoire des États-Unis, réalisé au détriment de la société Epsilon, prévoient vraisemblablement de les vendre à des escrocs du nets, selon des experts en sécurité informatique.
À LIRE ÉGALEMENT: Comment se protéger des cyberattaques
L'entreprise de marketing en ligne Epsilon, dont le siège est au Texas, a annoncé cette semaine que des pirates informatiques s'étaient introduits dans sa base de données pour dérober des listes de noms et d'adresses électroniques de clients de groupes bancaires et commerciaux américains.
Et les experts craignent que ce ne soit qu'une question de temps avant que ces centaines de millions de noms et d'adresses électroniques tombent entre les mains de cyber-criminels.
Banques, hôtels, commerces sont parmi les entreprises qui ont mis en garde leurs clients contre le risque de courriels frauduleux.
«C'est une sorte de Who's who de la banque et du commerce de détail», a souligné Nicholas Percoco, qui dirige l'équipe SpiderLabs de la société de sécurité informatique Trustwave.
Sont concernés, entre autres, les chaînes d'hôtels Hilton et Marriott, le géant des télécoms Verizon, la chaîne de pharmacie Walgreens, les magasins Best Buy ou Target, les banques Citigroup, JPMorgan Chase ou Capital One.
Un vol record Les experts estiment qu'en termes de volume de données, le vol dont Epsilon a été victime pourrait constituer un record.
Selon Nicholas Percoco, il pourrait avoir porté sur 100 millions d'adresses électroniques.
Marian Merritt, de la firme Symantec, qui commercialise l'anti-virus Norton, estime que si des violations de données sont courantes, «tout porte à croire que celle-ci est la plus grosse de l'histoire».
Pour Joris Evers, expert de sécurité chez McAfee, «la bonne nouvelle, c'est que ce ne sont que des noms et des adresses électroniques et des liens avec les compagnies avec lesquelles vous avez été en relations», dit-il.
«Ce n'est pas votre numéro de carte de crédit, ou votre numéro de sécurité sociale ou votre adresse personnelle», qui «peuvent être utilisées immédiatement à des fins beaucoup plus néfastes», explique cet expert.
Ventes des adresses volées Par ailleurs, «nous avons regardé, depuis l'annonce de ce vol, si des spams ou des escroquerie ou des sites frauduleux avaient tenté d'en tirer parti, et nous n'avons rien vu pour l'instant», note-t-il.
Mais cela signifie peut-être que les hackers qui sont derrière cette opération veulent vendre ces adresses à des criminels du net.
«Il peut y avoir des gens qui achètent et vendent des bases de données volées», souligne Marian Merritt. Les cyber-criminels «ont votre nom, -pas votre nom d'utilisateur mais votre vrai nom-, votre adresse mail et les noms des entreprises avec lesquelles vous êtes régulièrement en relations», poursuit-elle.
Tactique frauduleuse : «phishing» «Vous êtes déjà d'accord pour recevoir des informations provenant de ces entreprises», explique cette experte. «Donc les cyber-criminels ont de très bonnes informations qu'ils peuvent utiliser à vos dépens».
Les escrocs du net peuvent en effet se servir de ces données pour pratiquer ce qu'on appelle le phishing. Par exemple, explique Joris Evers, «vous avez acheté récemment quelque chose à (la chaîne de vêtements) LL Bean. Vous recevez un courriel qui dit: «nous voulons confirmer votre commande, cliquez ici», et vous atterrissez sur un site internet qui infecte votre ordinateur».
«Ou bien on vous demande de taper à nouveau votre numéro de carte bancaire pour être sûr que votre commande sera passée, et toc, vous avez donné votre numéro de carte bancaire».
Quelle que soit la forme qu'elles prendront, ces attaques vont avoir lieu, prédisent les experts. «Ils ne sont pas allés chercher ces adresses électroniques et ces noms pour le seul plaisir de les avoir», souligne Nicholas Percoco. «Ils vont s'en servir».


REF.:

Aucun commentaire: