Cyber attaque Target 1/2 : un Noël cauchemardesque pour le 5ème distributeur Américain.

Publié le par le-furet-du-retail

95A4E769E47C5F2CEAE4AB9C30ED_h242_w430_m2_q80_cOGXwKOvf.jpg

La cyber attaque subie par Target pendant la période de Thanksgiving et du Black Friday ( 27 nov. 15 déc. ) est sans précédent et l’analyse des modes de piratages seront essentiels pour l’avenir du commerce en ligne. Les conséquences court terme pour le chiffre d'affaire et la réputation de Target en cette période de Noêl seront catastrophiques. Et les conséquences moyen terme pour l'ensemble du e-commerce, des click and mortar et notamment pour le sujet de la sécurité des fichiers de clients de e-ratailers disposant d'une ligne de crédit importantes. Sans compter le traumatisme pour les ''e-shoppers'' crée par cette cyber attaque.

Target-Le-furet-du-retail-1.png

 

40 000 000 de transactions piratées. Glups !

Target à donc confirmé Jeudi 19 matin que l’ensemble des analyses et audits internes collectées avaient révélées une cyber attaque et une violation de données majeures sans précédent touchant directement environ 40 000 000 de transactions de paiement en ligne par carte de crédit et de débit bancaire. Et si la durée où les pics de cette attaque ne sont pas encore clairement reconstitués, celle-ci à démarré le jour précédent Thanksgiving, et touche également le black Friday, grand temps fort promotionnel américain le lendemain de cette fête.

Target-Le-furet-du-retail-3.png

Les conséquences pour Target se situent à plusieurs niveaux. La violation de données ultra confidentielles des clients les plus fidèles dont les données de cartes (nom, données, n° de carte, et même cryptogramme de sécurité, ce qui confirmerait que ceux-ci sont archivé ???). Aspirées elles sont maintenant piratables et utilisables par une personne tiers ''pirate'' n'ayant rien à voir avec son possesseur attitré, mais relié à son compte bancaire ... Une publicité dont l’enseigne Click and Mortar Target n’avait pas besoin remettant en confiance les compétences d’un commerçant brick and mortar’’ et ‘’digital adopteur'' de la vente en ligne, et non un ‘’digital natif’’ comme un pure player.

Target-Le-furet-du-retail-2.png

Aucune infos sur le site de l'enseigne, ni sur celui de la Red Card ... Il faut aller sur les réseaux sociaux pour trouver trace. Soit la politique de ne pas trop en faire à fortiori à la période de Noêl, et éviter eun panique anime l'enseigne sot elle décide de traiter le sujet en direct avec les personnes concernées, 

D’autre part, fort intentionnellement cet événement se place sur la période de vente la plus forte de l’année, et juste avant les ventes ‘’dernière minutes de Noêl’’. Je ne vois personellement pas comment, depuis l’annonce officielle par Target de cet incident, un client en ligne Target peut continuer à lui faire confiance pour ses achats de dernières minutes pour Noêl, avec un paiement en ligne (canal qui peut représenter jusqu’à 15% des ventes globales d’un enseigne clik and mortar.

Et apparemment les propriétaires de cartes RED CARD ne peuvent plus les utiliser jusqu'à nouvel ordre, Target ayant bloqué les comptes ... Dramatique lorsque l'on sait que la stratégie de l’enseigne est basée pour grande partie sur sa RED CARD, carte de fidélité ‘’propritétaire’’ , avec ligne de crédit et débit offrant 5% sur la majeure partie de ses achats. Seul moyen de contrer les e-commerçant type Amazon.

Target-Le-furet-du-retail-5.png

Un incident rapidement décelés mais aux conséquences incalculables :

Visiblement les autorités et instituts financiers ont été alertés très rapidement, bloqué tous les accès non autorisé et rapidement résolu la question. Mais ne semble pas avoir la certitude qu’une activité frauduleuse n’ait pu être faite après le blocage des comptes clients. Ni, bien entendu, ne peuvent encore mesurer l'utilisation frauduleuse de ces cartes ‘’virtuelles’’ utilisables par un tiers pirate, ces cartes virtuelles pouvant même être revendues illlégalement. Extrêmement sensible puisque les informations confidentielles et incontournables pour une réutilisation de carte au détriment de son porteur ont été aspirées : nom, n°de la carte, date de validité, cryptogramme.  Seuls les relevés clients à venir révèleront l'ampleur des dégats.

Et seuls les clients pourront donc donner les informations à posteriori à l'enseigne à la seule lecture de leur relevé de comptes .. et comptes bancaires.... pas simple. Car en gros Target à du ''black lister'' ces comptes RedCard et prévenu leurs bénéficiaires, mais n'est pas sûr que des achats n'ait put être réalisé au détriment de son porteur ‘légitime’’ une fois réouvert les comptes par Target suite à la mise en place de la solution. Et dont que les porteurs ‘’légitimes ‘’ puissent être débité à la veille de Noêl directement sur leur compte bancaire d’achat réalisés par les pirateurs…. Et là impossible de calculer les conséquences…

" La première priorité de Target est de préserver la confiance de nos clients et nous avons agi rapidement pour remédier à ce problème , afin que les clients puissent acheter en toute confiance . Nous regrettons tout inconvénient que cela pourrait causer " a déclaré Gregg Steinhafel  CEO Target cible . « Nous prenons cette affaire très au sérieux et nous travaillons avec la police à traduire les responsables en justice ».  «Nous mettons toutes nos ressources derrière ces efforts ", selon un communiqué publié sur Target.com .

Dans le même temps, Target à mis en place une information sur son site Web et sur les réseaux sociaux pour tenir informé ses clients encartés et leur demandant de rester vigilant, de surveiller leur compte et débit et vérifier très régulièrement les relevés de comptes et rapport de crédit gratuit. Le problème pouvant aller jusqu’à une usurpation d’identité .

 Target-Le-furet-du-retail-4.png

" Nous sommes conscients de l'accès non autorisé aux données de cartes de paiement peut avoir une incidence sur certains clients effectuant des achats en crédit et de débit carte. La confiance de nos clients est notre première priorité et nous avons agi rapidement pour régler ce problème. Si vous avez acheté dans uun magasin Target US entre le 27 novembre et le 15 décembre merci de vérifier votre crédit ou de compte débiteur pour identifier toutes activités suspectes ou inhabituelles. Plus d'informations: http://tgt.biz/JHgAk0 "

Un Noêl cauchemardesque pour le N° 5 du retail Américain.

Et qui confirme qu'avec l'ouverture des fichiers clients au web il convient bien entendu d'être ultra sécurisé, mais également conscient que l'on peut être contraint à mettre immédiatement une communication de crise... cela aussi se prépare, et là aussi on peut voir que les américains savent faire. 

 

Sources http://www.magnetmail.net/actions/email_web_version.cfm?recipient_id=1472962075&message_id=3162605&user_id=Lebhar_ENT&group_id=980646&jobid=15989354 

19 décembre 2013 | Par Mike Troy

Commenter cet article