Un piratage au service des partisants d'une législation face au vol de données
Par Vincent HINDERER, vendredi 19 janvier 2007 à 17:00 :: General :: #89 :: rss
MAJ:
Fifth Third est partie prenante de cette affaire, selon l'article suivant.
Les banques telles que Fifth Third, qui effectuent les transactions pour les chaînes de revendeurs, sont appelées "credit card processor". Même si elle n'est pas directement responsable des failles de sécurité de son client TJX, elle pourra recevoir une amende financière conséquente des émetteurs de cartes. Mais Fifth Third se tournera dans ce cas vraisemblablement contre la société fautive pour couvrir ces frais.
On se rappelle également que courant 2006, Fifth Third, 4ème établissement bancaire américain en volume de transactions opérées, a été très fortement touché par des campagnes massives de phishing.
Diverses associations luttent pour la mise en place de lois visant à sécuriser les données personnelles détenues par les entreprises et la divulgation éventuelles de ces informations lors d'intrusions, de pertes ou de vols de matériels. La dernière crise majeure affectant TJX peut leur apporter le soutien inattendu de l'Attorney General (procureur général) du Massachussets.
Prenez :
- un accroissement exponentiel des fuites de données personnelles (plus de 100 millions publiquement avérées en moins de 2 ans, et recensées par l'ONG Privacy Rights clearinghouse);
-un Etat américain (le Massachussets) qui se pose la question de rejoindre les 34 Etats ayant légiféré face à ce fléau;
- une importante chaîne de magasins qui conserve les données confidentielles de ses clients (en contradiction avec les règles des émetteurs de cartes bancaires tels que Visa et Mastercard);
- un piratage massif (plusieurs dizaines de millions de cartes volées) affectant cette société et la confirmation que ces données sont utilisées à des fins frauduleuses;
- et le nouvel Attorney General de cet Etat, Martha Coakley, victime de cette fraude;
"BOSTON -- New Massachusetts Attorney General Martha Coakley admits to an identity crisis of sorts. She says she's the victim of identity theft and she is taking the security breach personally. Framingham-based retailer TJX is the latest company to have had its customer information compromised. Potential victims number in the millions. The thief used Coakley's information to buy a Dell computer. Coakley says the system needs improving. The customer data was hacked from a TJX computer system in mid-December"
Et vous obtenez une "sensibilisation" accrue des médias, des organes juridiques et législatifs à ces problèmes. Et peut-être le vote d'une loi à ce sujet prochainement !