Un nouveau scandale vient d’assombrir le paysage des modes de paiement classiques en ligne. Hier, 5 avril, les startups Delta et Sears viennent de révéler un piratage des données personnelles collectées par leurs soins.

Une cyber-attaque de logiciels malveillants

Les faits remontent à l’année dernière quand la société chargée du service de soutien en ligne des deux startups, « 7 » a subi un cyber attaque entre le 27 septembre et le 12 octobre 2017.

Les informations des cartes de crédit des clients qui ont effectué des achats chez Delta et Sears durant cette période, auront donc été exposées à des logiciels malveillants. Il ne s’agit que d’une mise en garde hypothétique sur d’éventuels problèmes. Toutefois, Sears vient de sortir un communiqué dans lequel, ils font état de quelques 100 000 renseignements ont été collectés sur les cartes de crédit. De son côté, Delta a admis qu’il est à ce jour, impossible d’affirmer avec certitude que les informations clients de leurs bases de données internes aient été consultées.

L’incident n’a été remarqué par ladite société que très tardivement. Les autorités fédérales se chargent d’enquêter sur ces violations. Les deux startups vont proposer en attendant, des solutions d’assistance pour répondre aux questions des clients.

Peut-on lutter contre les cyber-attaques ?

Cette énième cyber attaque démontre bien l’incapacité des entreprises et des entités chargées de l’application des lois internet de renforcer la sécurité informatique. Elle démontre également la fragilité des structures d’externalisation de services de support en ligne.

Ce communiqué de Delta et Sears intervient une semaine après l’annonce de SaksFith Avenue et Lord &Taylor qui ont avoué avoir été victimes d’une violation de données qui aurait touché 5 millions de cartes de crédit et de débit enregistrés pendant les achats des clients en magasin.

D’après les études menées, aucun système n’est sauf face aux tentatives de piratage. Les systèmes de sécurité appliqués au web deviennent complexes, mais il faut rappeler que les pirates ont également accès aux nouvelles innovations technologiques. Le seul moyen de lutter efficacement contre ces cyber-attaques est encore de combiner plusieurs niveaux de sécurité (du cryptage de données à la demande de consentement des utilisateurs).