Des victimes de l’incident des terminaux de paiement, qui a compromis les informations bancaires de clients dans des dizaines de magasins Barnes & Noble, ont lancé plusieurs class actions contre le libraire.

Le 14 septembre, Barnes & Noble a découvert une fraude aux cartes bancaires sur des terminaux de paiement dans 63 de ses magasins. La direction a décidé le changement des terminaux de paiement de tous les magasins mais s'est abstenue d’informer les clients de l’intrusion pendant que le FBI enquêtait.

Barnes & Noble a également procédé à une enquête interne dont les conclusions sont les suivantes :

  • moins de 1% des terminaux de paiement ont été compromis
  • la base de données des membres n’a pas été affectée
  • les produits et applications de la gamme Nook ne sont pas concernés

A cause de l'enquête interne et de celle du FBI, B&N a attendu jusqu’au 24 octobre pour annoncer que des criminels avaient trafiqué des claviers de terminaux de paiement pour dérober les informations des cartes bancaires.

C’est pourquoi des résidents de l’Illinois ont déposé un recours collectif estimant que B&N a trop tardé à prévenir ses clients et n'a pas su prévenir individuellement ceux dont les données bancaires ont été volées.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143949
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI