La société Network Solutions vient d’annoncer qu’elle avait été victime d’une faille de sécurité, entraînant le vol de 573 928 cartes bancaires.

Attraper votre carte bancaire avant qu’elle n’arrive sur les serveurs

La faille a affecté plus de 4 000 sites marchands. Le code malveillant détournait les informations des consommateurs (nom, adresse, carte bancaire, etc.) avant qu’elles n’arrivent sur les serveurs pour être chiffrées, contournant ainsi toutes les mesures de protection. Les pirates ont reçu ces données entre le 12 mars et le 8 juin de cette année. La faille de sécurité a été découverte lors d’une opération de maintenance. Le code a été immédiatement retiré, mais n’a pas pu être déchiffré avant le 13 juillet 2009.

La réponse de Network Solutions : faire bonne impression chez soi

Cela veut néanmoins dire qu’il s’est écoulé deux semaines entre le moment où Network Solutions a découvert ce qui s’est réellement passé et le moment où il a averti le public. La firme explique qu’elle a travaillée sans relâche pour être prête à gérer les plaintes des consommateurs américains touchés et va leur offrir gratuitement pendant un an la possibilité de vérifier si quelqu’un utilise leur nom ou carte de crédit. On regrette néanmoins qu’elle n’ait absolument pas mentionnée les consommateurs étrangers qui font aussi leur shopping sur des sites américains. La raison semble simple : la grande majorité des États américains obligent les e-marchands à avertir les clients américains des failles de sécurité compromettant leur numéro de carte bancaire, mais la législation ne prévoit rien pour les consommateurs étrangers.