Après Chipotle et GameStop, une nouvelle chaîne américaine est victime d’un piratage à grande échelle. Buckle, chaîne de magasins prêt-à-porter, vient de confirmer que la sécurité de ses bases de données a été compromise.
Les intrus auraient introduit un malware dans les caisses, qui aurait pu obtenir des données des cartes de crédit des clients. Si pour les clients ayant des cartes à puces, le risque est limité, toutes les cartes basées sur leur bande magnétique présentent un souci conséquent, puisque cette bande a très bien pu donner aux pirates des noms, adresses, numéros de cartes et dates d’expiration.
Buckle affirme avoir « rapidement » réagi et enquêté sur le malware (qui n’a heureusement pas touché sa boutique en ligne) pour le retirer, mais aucune information sur le nombre de clients touchés ou l’origine du piratage n’est disponible. Néanmoins, on sait que tous les clients ayant acheté en magasin entre le 26 octobre 2016 et le 14 avril 2017 sont susceptibles d’avoir été victimes de cette affaire.
Et si Buckle a sa part de responsabilité, en ne détectant pas pendant une longue période un malware assez dangereux, le système américain des cartes de crédit à bandes reste une faille de sécurité importante. Contrairement aux cartes à puces, qui protègent mieux leurs données, mais qui ne sont pas obligatoires, et pourraient mettre des années à se démocratiser.
