Plusieurs sources du secteur bancaire affirment suivre un schéma de fraude sur des cartes qui ont toutes été récemment utilisées à Magasins Michaels inc.un détaillant d’art et d’artisanat basé à Irving, au Texas, qui gère plus de 1 250 magasins aux États-Unis.
Vendredi matin, j’ai téléphoné à Communication GPSla société de relations publiques listé en tant que contact presse sur michaels.com. Après avoir expliqué pourquoi j’appelais, on m’a référé à un Michel Renard de ICR inc.. Lorsqu’on lui a demandé dans quel secteur d’activité se trouvait ICR, le représentant de SPM a répondu qu’il s’agissait d’une entreprise de communication de crise. M. Fox a répondu par e-mail qu’il se renseignerait auprès de Michaels, mais jusqu’à présent, la société a refusé de commenter.
Mise à jour à 13 h 34 HE : le Services secrets américains a confirmé qu’elle enquêtait sur une potentielle violation de données chez Michaels. En outre, Michaels vient de publier une déclaration indiquant qu’il « a récemment appris une activité frauduleuse possible sur certaines cartes de paiement américaines qui avaient été utilisées chez Michaels, suggérant que la société pourrait avoir subi une attaque de sécurité des données ».
La déclaration continue :
« La société travaille en étroite collaboration avec les forces de l’ordre fédérales et mène une enquête avec l’aide d’experts tiers en sécurité des données pour établir les faits. Bien que l’enquête soit en cours, sur la base des informations que la Société a reçues et à la lumière des efforts criminels largement rapportés pour pénétrer les systèmes de données des détaillants américains, Michaels pense qu’il est approprié d’informer ses clients qu’un problème potentiel a pu se produire. ”
« Nous craignons qu’il n’y ait eu une attaque de sécurité des données contre Michaels qui ait pu affecter les informations de carte de paiement de nos clients et nous prenons des mesures agressives pour déterminer la nature et l’étendue du problème », a déclaré Chuck Rubin, PDG. «Bien que nous n’ayons pas confirmé de compromission de nos systèmes, nous pensons qu’il est dans l’intérêt de nos clients de les alerter de ce problème potentiel afin qu’ils puissent prendre des mesures pour se protéger, par exemple en examinant leurs relevés de compte de carte de paiement pour frais non autorisés.
Leur déclaration complète est ici (PDF).
Histoire originale :
Des sources de quatre institutions financières différentes ont déclaré ces derniers jours que des centaines de cartes de clients qui avaient récemment été utilisées pour des achats frauduleux remontaient toutes aux magasins Michaels comme point d’achat commun.
Vendredi, BreachTrace a entendu un analyste des fraudes d’un grand processeur de cartes de crédit qui a constaté des fraudes sur des centaines de cartes au cours des deux jours précédents, qui ont toutes été récemment utilisées chez Michaels. Les achats frauduleux sur ces cartes, a déclaré la source, ont eu lieu dans les magasins à grande surface habituels comme BestBuy et Target.
« Ce qui est intéressant, c’est qu’il y a un autre [arts and framing] magasin appelé Aaron Brothers, et au cours de la semaine ou des deux dernières années, il y avait beaucoup d’activités qui parlaient d’Aaron Brothers », a déclaré la source, qui a demandé à rester anonyme car il n’était pas autorisé à parler aux médias. « L’une des choses que j’ai apprises l’autre jour, c’est que Frères Aaron appartient entièrement à Michael’s. Cela ressemble vraiment à la façon dont nous avons vu la violation de Target se développer, car la fraude ici ne se limite pas à un magasin ou à un domaine, elle a été partout.
En supposant que mes sources soient correctes et que Michaels ait eu une sorte de violation impliquant des cartes de paiement, ce ne serait pas la première fois. En mai 2011, Michaels a révélé que des escrocs avaient physiquement altéré certains appareils de point de vente dans les registres des magasins de certains endroits de Chicago, bien qu’une enquête plus approfondie ait révélé des appareils de point de vente compromis dans des magasins à travers le pays, de Washington, DC à la côte ouest.
On ne sait toujours pas quel type de compromis a pu inciter plusieurs banques à identifier Michaels comme l’entité violée. Mais les récentes violations chez Target et Neiman Marcus impliquaient toutes deux des logiciels malveillants hautement sophistiqués qui volaient des informations sur les cartes de crédit et de débit des registres des points de vente de ces magasins. Target a déclaré que la violation aurait pu affecter plus de 40 millions de cartes de crédit et de débit de clients, ainsi que le nom, l’adresse, l’adresse e-mail et les numéros de téléphone d’au moins 70 millions de clients. Plus tôt cette semaine, Neiman Marcus révélé que la violation dans ses magasins s’est étendue du 16 juillet 2013 au 30 octobre 2013 et pourrait avoir touché plus de 1,1 million de cartes clients.
Selon Fox, ICR Inc. a été recruté par Michaels pour gérer la transition prévue du détaillant vers une société ouverte. Le mois dernier, la société a déposé des documents pour une éventuelle offre publique de ses actions ordinaires. Selon ces dépôtsMichaels a généré des revenus de 4,41 milliards de dollars en 2012. Michaels a déclaré que le calendrier, le nombre d’actions à vendre et la fourchette de prix de l’offre proposée n’ont pas encore été déterminés.