JP Morgan attaquée
JP Morgan a annoncé avoir été victime d’une attaque susceptible d’avoir impacté 465 000 de ses cartes prépayées UCard, autant d’informations pouvant d’être utilisées pour créer de faux comptes cartes.
Les cartes prépayées UCards servent notamment à des entreprises et agences gouvernementales pour les versements des salaires et allocations chômage. Les données relatives à ces cartes auraient, selon la banque, été dérobées entre juillet et septembre dernier suite à une attaque ayant pris pour cible les serveurs du site www.ucard.chase.com.
La technique utilisée et la faille mise en cause n’ont pas été décrites. Cette fuite aurait néanmoins permis la récupération de données personnelles en clair, bien que, selon la banque, ces informations n’incluraient pas d’éléments critiques (SSN, date de naissance, etc.). Une enquête officielle est en cours.
Les cartes prépayées cibles idéales pour les contrefacteurs ?Source : Reuters
Cette attaque pourrait avoir porté atteinte à 2 % des 25 millions de cartes UCard émises par JP Morgan Chase. La banque consent à un geste commercial mais indique que les cartes ne seront pas remplacées. Pour l’heure, il n’a pas été fait état de pertes financières, mais l’image de la banque a, quant à elle, bien été atteinte.
Cette annonce met en lumière les risques liés à l’appropriation des données cartes à des fins de contrefaçon.
L’année 2013 a connu d’autres incidents du même ordre et plusieurs mises en examen en mai et novembre derniers : dans cette autre affaire, 45 millions de dollars auraient été détournés grâce à des numéros de cartes prépayées volés. Les cartes impactées auraient été émises par des banques basées aux Emirats Arabes Unis et dans le sultanat d’Oman (voir l’Observatoire de mai 2013).