Accueil Actualités Maroc Forum Contact
:: Actualités
:: Menu principal
:: Actu thématique
:: Top du maroc
:: Archives
mars 2010
février 2010
janvier 2010
décembre 2009
Novembre 2009
Octobre 2009
Septembre 2009
Août 2009
Juillet 2009
Juin 2009
Mai 2009
Avril 2009
Mars 2009
Février 2009
Janvier 2009
Décembre 2008
Novembre 2008
Octobre 2008
Septembre 2008
Août 2008
Juillet 2008
Juin 2008
Mai 2008
Avril 2008
Mars 2008
Février 2008
Janvier 2008
Décembre 2007
Novembre 2007
Octobre 2007
Septembre 2007
Août 2007
Juillet 2007
Juin 2007
Mai 2007
Avril 2007
Mars 2007
Février 2007
Janvier 2007
Décembre 2006
Novembre 2006
Octobre 2006
Septembre 2006
Août 2006
Juillet 2006
Juin 2006
Mai 2006
Avril 2006
Mars 2006
Février 2006
Janvier 2006
Décembre 2005
Novembre 2005
Octobre 2005
Septembre 2005
Août 2005
Juillet 2005
Juin 2005
Mars 2005
:: Recherche

Recherche avancée
:: Qui est en ligne
21 utilisateur(s) en ligne (dont 12 sur Actualités)

Membre(s): 0
Invité(s): 21

plus...

Technologie : Retour sur l'affaire des numéros de CB volés
Posté par hicham le 26/6/2005 13:25:58 (1157 lectures)

L’affaire du vol présumé de 40 millions de numéros de cartes bancaires chez CardSystems fait grand bruit dans la presse et dans le monde de la sécurité des systèmes d’information. Retour sur un « cyber-casse » hors du commun et complément d’informations…

Des informations qui n’avaient pas lieu d’être

John M. Perry, PDG de CardSystems Solutions, a récemment confié au New York Times que « les informations volées étaient stockées à des fins de recherche et d’analyse». Cependant, la légitimité et la légalité de la base de données est véritablement remise en question depuis le début de l’enquête. La société CardSystems Solutions devait uniquement assurer le transit de la base de données et ne devait en aucun cas la stocker. Celle-ci contenait les noms de 40 millions de clients, les numéros de cartes de crédit ainsi que les codes de sécurité mais en aucun cas les adresses des usagers.


70,000 français exposés

La presse se fait l’écho de chiffres tout à fait vertigineux cependant la réalité semble tout autre. Il est certain que 200,000 numéros de cartes, parmi les 40 millions qui étaient à disposition, ont été exportés. En détail, il s’agit de 100,000 numéros Visa, 68,000 Mastercard et 30,000 provenant d’autres organismes. 70,000 numéros appartiendraient à des Français.


Un manquements manifeste aux règles de sécurité

Visa & Mastercard ont conjointement développé un standard en matière de sécurité afin de prévenir la fraude et le piratage de leurs systèmes d’information. Ce standard doit être respecté par tout commerce de gestion de cartes de crédit. D’après Mme Jones, porte-parole de Visa, Cardsystems Solutions a bien été certifié en juin 2004 et tout était aux normes en matière de sécurité. Or, une évaluation « post-incident » conclue que ce n’est plus le cas et les manquement aux règles de sécurité ont coûté très cher à l’entreprise.


Une faille IIS en cause ?

Peu d’informations circulent à propos de la ou les failles que le pirate aurait utilisées pour commettre son braquage virtuel. Cependant un récent communiqué de presse émis par la société eEye laisse entrevoir un début de réponse. En effet, la firme américaine vient de déployer en urgence leur produit « SecureIIS » chez CardSystems Solutions. Un serveur Web Microsoft IIS non « patché » serait donc le fautif ?
source:generation-nt

Format imprimable Envoyer cet article à un(e) ami(e)

:: Télé En Direct
:: Publicités

:: Top Articles
:: Connexion
Pseudo : 

Mot de passe : 


Perdu le mot de passe ?

Inscrivez-vous maintenant !