Des flux de données de plus en plus importants signifient des cybercrimes toujours plus spectaculaires. Le côté obscur de la technologie vient de frapper fort. Le 29 juillet, Capital One Financial Corp. (COF), le cinquième plus grand émetteur de cartes de crédit aux États-Unis, a révélé qu'un pirate informatique avait accédé à des données personnelles sur 106 millions de clients et demandeurs. Un piratage du bureau de crédit Equifax en septembre 2017 a révélé les données personnelles de 143 millions de clients, dont 209 000 détails de carte de crédit.
Selon le Centre de signalement des vols d'identité (ITRC) à but non lucratif, les violations de données en 2018 se sont élevées à 1244, avec 446575334 enregistrements exposés. Alors que le nombre d'infractions a chuté par rapport à 1632 en 2017, le nombre de documents exposés a triplé. Ils ont dévoilé les détails des cartes de plus de 64, 4 millions de cartes.
Voici quelques-unes des plus grandes violations de cartes de crédit aux États-Unis
1.Capital One: 106 millions de clients exposés
Capital One, cinquième émetteur de cartes de crédit aux États-Unis, a révélé le 29 juillet 2019 qu'un pirate informatique avait accédé aux informations personnelles d'environ 106 millions de clients et demandeurs aux États-Unis et au Canada. Les informations qui ont été consultées comprenaient des détails très personnels sur les consommateurs et les petites entreprises, y compris les noms, les numéros de sécurité sociale, les revenus et les dates de naissance au moment où ils ont demandé l'un des produits de carte de crédit de 2005 à début 2019.
2. Heartland Systems 2009: 160 millions de cartes
Un seul pirate informatique a fait irruption dans les systèmes de la société de traitement des paiements en 2009 et a ensuite été arrêté et emprisonné. En 2013, cinq personnes, dont ce pirate informatique, ont été inculpées d'avoir attaqué un certain nombre de détaillants, d'institutions financières et de sociétés de traitement des paiements et d'avoir volé des données d'identification personnelle et des données de carte de crédit / débit. Le total mentionné dans cet acte d'accusation était de 160 millions de cartes. Les autres sociétés concernées étaient Nasdaq, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore et Ingenicard.
3. Entreprises TJX (TJX): 94 millions de cartes
La société qui possède des détaillants comme TJMaxx et Marshall a été la cible d'une cyberattaque en 2006, a rapporté l'Associated Press. Alors que les données des cartes de crédit Visa (V) et MasterCard (MA) ont été volées, l'AP a signalé que pour Visa uniquement, les pertes liées à la fraude pourraient être de l'ordre de 68 à 83 millions de dollars, réparties dans 13 pays. Consumer Affairs a indiqué que la société avait fini par verser 41 millions de dollars à Visa, 24 millions de dollars à MasterCard et 9, 75 millions de dollars supplémentaires en règlement de protection des consommateurs à 41 États.
4. TRW / Sears: 90 millions de cartes
Il y a près de 33 ans, le New York Times a rapporté que le mot de passe d'une grande caisse populaire TRW avait été volé dans un magasin Sears (SHLD) sur la côte ouest. Ce mot de passe a déverrouillé les antécédents de crédit et les informations personnelles qui pourraient ensuite être utilisés pour obtenir des numéros de carte de crédit.
5. Home Depot (HD): 56 millions de cartes
Cette attaque contre les détaillants de bricolage en 2014 a été perpétrée par le biais d'un "logiciel malveillant unique et personnalisé" selon le Wall Street Journal. Le magazine Fortune a rapporté que Home Depot avait fini par payer 25 millions de dollars aux banques, 134, 5 millions de dollars à des sociétés de cartes comme Visa et MasterCard et 19, 5 millions de dollars aux clients concernés.
