Target le cauchemar continue : 70 millions de données clients subtilisées.

Publié le par le-furet-du-retail

 

targetdatabreach-le-furet-du-retail-1.jpg

40 000 000, c'est le nombre de transactions bancaires dont les données ''carte'' (Nom / N° / Cryptogramme) avaient été piratées. Target l'avait annoncé officiellement le 15 décembre soit plus de 15 jours après le démarrage de la Cyber attack la plus monstrueuse de l'histoire du e-commerce entre Thanksgiving et le Black Friday.

Voir mon post :  Cyber attack Target 2/2 : il y aura un avant et un après 19 décembre 2013 pour le paiement en ligne !

Mais l'histoire n'est pas finie et à connu hier un nouveau rebondissement. 

Target--digital-breach.jpg

Aujourd'hui Target à annoncé que le cauchemar continuait ... 70 000 000 à 110 000 000 d'identités de citoyens Américains hackées... glups !!!

Car dans le cadre de son enquête sur la violation de ces données RED CARD les recherches approfondies sur ce problème révélent que les coordonnées de 70 000 000 de clients avait été subtilisées ... imaginez l’équivalent de la population Française. Et là Target a confirmé que les noms, adresses postales, numéros de téléphone ou adresses e-mail pour un minimum de 70 millions de personnes avaient également été aspirées par les hackers. Bref tout ce qu'il faut pour usurper une identité, ouvrir un compte en banque à votre place, etc...

Et l'Amérique s'affole car 70 millions est une hypothèse... ce sont jusqu'à 110 000 000 qui aurait put peut être être piratés mais à un niveau inférieur ... soit 1/3 de la population américaine (l'attaque en semble pas concerner le Canada ou l'enseigne est également présente). Ce qui explique que même les services secrets US sont mobilisés. Et à mon avis va devenir une affaire d'état.

Target a déclaré que le vol n'était pas une nouvelle infraction, mais que la plupart de ces données était déjà partiellement dans la nature. Bref il n'y a plus rien à faire. Paradoxalement les américains ne semblent pas en vouloir (sentiment de cuplabilité à avoir eux même confié ces données ???) à l'enseigne même si le chiffre d'affaire des magasins est en chute libre. Mais la crédibilité du e-payment est remise en cause. 

Comme pour la ''première vagues d'annonce'', la société à déclaré qu'elle tentera de communiquer avec les clients concernés et leur communiquera les informations sur la façon d'éviter les escroqueries possibles et s’est engagée comme que pour le piratage à ‘’débit direct’’ à fournir une année de surveillance de crédit gratuit et de protection contre le vol d’identité.

Car même si dans ce deuxième cas, le débit direct sur le compte courant des personnes concernées n’est pas possible, la possibilité de recevoir des ‘’fausses offres’’ Target - ou autre - sur l’adresse e-mail des 70 000 000 de fiches clients piratées est importante.

40-Million-Credit-Card-accounts-at-risk-le-furet-du-retail.jpg

Côté bilan financier, c'est le vide le plus complet ... voire abyssal.  Combien cela va t'il couter ? Target va t'il s'en sortir ? Qui va payer ? 

L’annonce de résultats de l'enseigne pour T4 est bien entendue pire que prévue, et la baisse de ventes à magasins comparables ont incitées l'entreprise à réduire ses prévisions de bénéfices ce vendredi 10 janvier.

Pourtant Target a déclaré que ses ventes de fin d’année 2013 étaient à l'origine plutôt ‘’bien parties’’ et plus fortes que prévues .... cela avant le 15 Décembre 2013 période de l’officialisation et de médiatisation de la violation de données. Une fois cette nouvelle divulguée, les choses ont rapidement plongées et plombé de manière plus sensible et plus que prévu les ventes de fin d'année. Même si Target avait royalement accordé un 10 % de remise pour les achats sur le derniers week end avant Noël. #2/2 - Ventes de fin d'année 2013 : Target s'excuse auprès de ses clients, alors que le marché noir des REDCARD piratées à déjà commencé !

le-furet-du-retail-target-2involving-customers-credit-card-.jpg

le plus grand temps fort promotionnel US : le black friday chez Target... big is beautifull !

Plus grave encore que l’annonce future des résultats 2013, il y a une inconnue sur la rentabilité future du N°5 Américain, voire sur son avenir. Déjà Target annonce la fermeture de 8 magasins ''hors scope en rentabilité''. Le gouffre sera lié à la perte en terme de ventes mais également sur une baisse de la rentabilité et l'érosion de la confiance des clients les plus fidèles. Target a déclaré être susceptible de subir une charge dont la taille n'est ''pas encore en mesure d'être estimée''. Et l'enseigne N°5 du marché est fort logiquement incapable de prévoir combien elle devra provisionner en réserves pour les couts de la violation des données au bilan.


Selon la compagnie, ceux ci peuvent inclure des engagements envers les réseaux de cartes de paiement pour les remboursements de fraudes, les passifs liés à la fraude Redcar, le passif du contentieux des affaires civiles, les enquêtes gouvernementales, l'application des procédures, les dépenses d'ordre juridiques, d'enquête et les frais de consultation avocats et protection juridiques, et les investissements en capital pour les activités de remise en état .


cote-de-popularite-Target.jpg

Courbe de popularité de l'enseigne (N°5 du marché) à partir de l'annonce le 19 décembre 2013 ... Partie de très haut par rapport à ses concurrents, cela prouve bien que la côte de popularité et de confiance de Target était au top...

... mais ça c'était avant. 

" Je sais que c'est frustrant pour nos clients et nous sommes vraiment désolé car ils sont obligés de supporter cela", a déclaré Gregg Steinhafel , CEO de Target . « Je veux aussi que nos clients sachent que la compréhension et le partage des faits relatifs à cet incident est important pour moi et l'équipe de Target dans sa globalité " " Et à la lumière de la récente violation de données, notre priorité est de prendre soin de nos clients et les aider à redevenir confiants dans les achats chez Target », a déclaré John Mulligan CFO (Dir. Financier) Target .

" Dans le même temps , nous restons profondément concentré sur une croissance rentable des revenus et d'investir nos ressources pour obtenir des résultats financiers supérieurs au fil du temps" . '' Alors que nous sommes déçus de notre performance 2013, nous continuons à gérer nos activités avec beaucoup de discipline et de tirer parti de nos efforts d'optimisation des frais de réinvestir dans des initiatives multi-canaux qui génèrent une valeur à long terme pour nos actionnaires " .

le-furet-du-retail-target-1.jpg

Target semble vouloir rassurer les investisseurs en séparant les sujets :

- sa capacité à continuer à progresser et rester offensive comme elle sait le faire avec l'avénement du e-commerce. Le 23 mars 2013, celle ci avait officialisée (avec Best buy mettre en place en magasin l'alignement de ses prix à la demande des clients qui le souhaitent sur les prix Amazon. 

- sa capacité à réagir à la fatalité de cette cyber attack.. mais par contre elle est incapable de dire quel en sera le montant. 

Et j'imagine qu'au dela de Target, ce sont les organismes bancaires et les assurances qui doivent avoir le sommeil difficile. Qui va payer ??? 

Pour un de ses client témoignant pour F2, Target à constaté 60 mouvements suspects, dont des Pizzas commandées en Inde... Ce précédent fait grand bruit aux Etats Unis, culture toutours soucieuse de trouver rapidement des responsables et des solutions immédiate sur une renforcement de la protection des données.

Cela n'avait pas l'air d'affoler outre mesure les autres pays depuis l'annonce du 19 décembre. Soit qu'ils ne se rendent pas compte de la gravité cette attaque, je ne pense pas ... Car il n'y a aucune raison qu'il n'y en ai plus d'autres ... Soit parce que la période était mal venue pour ébruiter cette affaire lors de la période de Noël ... afin de préserver les ventes en ligne.

Comme déjà dit dans mon précédent post à notre niveau familial, ma femme à immmédiatement retirer toutes les cartes que nous avions en mémoire sur Amazon et autres enseigne en ligne. Car l'erreur est de croire que les Cryptogrammes nous protègent. Un excés de confiance ! Et bien non ils sont bien en mémoire chez votre cyber commerçant, l'erreur est là, car même vos enfant peuvent commander à votre place sur Amazon ou Target si vous étiez client REDCARD ...


Target-Cyber-attack-le-furet-du-retail.png

Et l'annonce du "double effet kiss-cool" de cette affaire par Target devrait réveiller le monde du e-commerce et les tiers bancaires, France 2 en faisant enfin un sujet prioritaire aujourd'hui Samedi 11 janvier. 

Tout en restant modeste, cher lecteurs qui avez raison de me lire, le Furet du retail était à l'heure dés le 20 décembre, lendemain de l'annonce, et avait bien jugé de la gravité de cette cyber attack historique. A quand la prochaine .... ? 

Source http://www.retailingtoday.com/article/troubling-times-target-data-breach-situation-worsens / France 2 

Et comme on parle de GROS CHIFFRES, cet article est le 400ème de ce blog, crée le 17 / 03 / 2011. Vous êtes environ 11 à 12 000 visiteurs uniques / mois... et ce sont plus de 167 000 visiteurs qui nous ont suivis depuis sa création ... MERCI. 

Publié dans pure player strategy

Commenter cet article

Serge 12/01/2014 17:50


Espérons que les causes exactes au niveau technologique de cette faille de sécurité informatique soient connues et rendues publiques. C'est bien dommage qu'il n'y aie pas d'enquête
indépendante obligatoire comme c'est la cas dans le transport aérien par exemple. Les concepteurs web, programmeurs et autres acteurs de l'internet y gagneraient à participer à un processus
d'amélioration continue à chaque rapport d'incident.

le-furet-du-retail 12/01/2014 18:16



Merci de votre réaction. Connaissant les Américains, ils essaient déjà de solutionner la panique générale, et dans un deuxième temps il y aura commissions d'enquête officielle, technique
j'imagine et les journalistes ne vont pas les lâcher. Je vais produire un nouveau post car visiblement les langues se délient et Target n'a pas été la seule enseigne visée. Par contre c'est
un...blogueur qui a profiter d'une fuite et diffusé l'info et à provoquer l'étincelle.. A lire dans peu de temps. Bonne année à vous... espérons qu'elle sera plsu positive car là c'est certain
que cela va avoir des impacts certains sur le e-commerce sécurisé. Cdlt.