Visa abandonne la prise en charge du processeur défectueux et reconnaît la panne du week-end
Paiements mondiaux, le processeur de cartes de crédit et de débit qui a révélé une violation de ses systèmes vendredi soir, a déclaré dimanche dans un communiqué que l’incident concernait au moins 1,5 million de comptes. La nouvelle arrive quelques heures avant une conférence téléphonique prévue avec des investisseurs, et après Visa a déclaré qu’il avait retiré son sceau d’approbation pour l’entreprise.
CNN Money trace la chute des actions de Global Payments vendredi.
Dans un communiqué de presse publié dimanche à 21 h 30 HE, Global Payments Inc., basé à Atlanta, a déclaré qu’il pensait que « la partie affectée de son système de traitement est confinée à l’Amérique du Nord et que moins de 1 500 000 numéros de carte pourraient avoir été exportés… Sur la base de l’analyse médico-légale à ce jour, surveillance du réseau et mesures de sécurité supplémentaires, la société estime que cet incident est contenu. ”
On ne sait toujours pas s’il y a des comptes supplémentaires au-delà de ces 1,5 million qui ont été exposés par la violation ; la déclaration de la société semble se concentrer sur le nombre de cartes qu’elle peut confirmer que les voleurs ont déchargé de ses systèmes.
On ne sait pas non plus comment la chronologie de l’incident de Global Payments correspond à celle de MasterCard et Visa. Dans une alerte envoyée aux banques émettrices de cartes qui a été signalée pour la première fois vendredi matin par BreachTrace.com, les associations de cartes ont déclaré que la fenêtre de vulnérabilité du processeur piraté (à l’époque sans nom) se situait entre le 21 janvier 2012 et le 25 février. 2012. L’alerte indiquait également que les données complètes des pistes 1 et 2 étaient exposées, ce qui signifie que les voleurs pourraient utiliser les informations volées pour contrefaire de nouvelles cartes.
Pourtant, dans un communiqué vendredi, Global Payments a déclaré que ses propres systèmes de sécurité avaient identifié et signalé la violation, qui, selon elle, avait été détectée début mars 2012 : « Il est rassurant que nos processus de sécurité aient détecté une intrusion », a déclaré la société.
Dans sa déclaration de suivi dimanche, la société a seulement mentionné que « les données de la carte Track 2 ont peut-être été volées, mais que les noms, adresses et numéros de sécurité sociale des titulaires de carte n’ont pas été obtenus par les criminels ». (Pour plus d’informations sur les données contenues sur la piste 1 et la piste 2, voir cet explicateur).
En tout état de cause, le Wall Street Journal est rapports que Visa a pris le pas ce week-end de se distancier de Global Payments, en retirant l’entreprise de sa liste de ceux qu’elle considère comme des fournisseurs de services conformes. Cette liste est énorme et est disponible ici (PDF).
Dans le même temps, un problème technique affectant le réseau Visa a empêché certaines personnes aux États-Unis d’utiliser leurs cartes de crédit et de débit pendant environ 45 minutes dimanche. Visa dit à l’Associated Press que la panne a été causée par une mise à jour qu’elle a apportée à son système, mais que le problème n’était pas lié à la violation de Global Payments.
L’écart apparent entre la chronologie de la violation de Global Payments et les moyens par lesquels elle a été découverte et signalée laisse plusieurs questions sans réponse : l’alerte initiale de Visa et MasterCard à l’origine de cette histoire était-elle liée à une violation distincte ? Si oui, Global Payments était-il impliqué ?
Restez à l’écoute; Global Payments organise une conférence téléphonique publique à 8h00 HE lundi pour discuter de l’incident et, espérons-le, faire la lumière sur ces questions.