Cyber attack Target 2/2 : il y aura un avant et un après 19 décembre 2013 pour le paiement en ligne !
40 000 000 de transactions en ligne de clients piratées: « J’achète chez Target ... je deviens moi même une Target (cible) … merci » a souligné ce client qui a déjà constaté deux débits frauduleux sur son compte REDCARD ....
Pour faire suite à mon post de ce jour : Cyber attaque Target : un Noël cauchemardesque pour le 5ème distributeur Américain l'actualité est brulante pour l'ensemble de la communauté du e-commerce : attention la sécurité des données de vos clients est en danger.
"Confier ses coordonnées bancaires à un site … moi jamais !" Alors que la première période 2000 / 2008 du web ‘’commerçant’’ avait généré de la part des clients une véritable méfiance vis-à-vis de la sécurisation des transactions bancaires en ligne, freinant sa progression, la confiance avait fini par s’instaurer …
Et les cyber-acheteurs, à fortiori sur des périodes fortes comme Noêl , avaient finit par se rassurer : Le web était finalement aussi fiable en protection de données bancaires que le Minitel (RIP) qu’un call center de VAD, voire de son restaurant de quartier …
Mais ça c’était avant le 19 12 2013. Avant le crash TARGET… (le nom n’est peut être pas un hasard dans le choix de l’enseigne par les hackers ). Le N°5 du commerce de détail aux USA, a été victime du plus grand piratage de l’histoire du e-commerce entre le 27 nov. et le 15 décembre 2013, et les conséquences sont ... incalculables.
L’analyse de ce qu’il est en train d’arriver à Target sera forcément d’un grand enseignement pour toute la communauté :
Nous sommes en train de parler du vol de données de ‘’jusqu'à’’ 40 millions de mouvements de crédits et de débits de cartes de ‘’ loyalty program ’’ utilisées dans les magasins et sur le site du N°5 américain de la distribution piratées depuis le week-end de Thanksgiving jusqu’au 15 décembre… L’annonce officielle datant du 19 décembre.
Le problème est immense car au-delà de piratage de cartes de financement (toutes avaient une ligne de crédit bancaire … si vous voulez comparer c'est l'équivalent des cartes Whaou, ou Pass en France ...) l’aspiration de ces données foyers peut aller jusqu'à permettre l’usurpation d’identité … Et ça au pays de l’oncle Sam… on n’aime pas.
Et les conséquences pour Target sont excessivement impliquante financièrement, juridiquement, et en réputation. Car la probabilité sur 40 000 000 de transactions est immense face à une mafia organisée de hackers.
Personnellement je ne crois pas à un ‘’amusement’’ du vendredi soir d’un club amateurs de pirateurs de quartiers ... mais d’un véritable signe de défiance mondial : ‘’oui nous sommes capable d’attaquer les plus grands acteurs du commerce dans la période la plus critique pour sa survie… face aux pure players… et en choisissant le moment l’instant et l’endroit !''
Eviter la panique : depuis 5 jours, Target à visiblement choisi de traiter le sujet en One to One :
Les possesseurs de Red Card Target sont invités personnellement et via les réseaux sociaux à vérifier tous mouvements suspects sur leurs relevés de compte. Et à appeler immédiatement des call center dédiés à la cause.
Et éviter à tout prix l’usurpation d’identité dont on sait qu’il est très difficile de sortir. En effet si l’on prend en compte la somme d’informations aspirées : nom, prénom, adresse, N° de carte, date de validité, RIB, localisation de banque, cryptogramme ... les risques sont incroyables. Peut être la preuve d'un ''trop loin''.
Au-delà de TARGET le probléme interpelle les plus hautes autorités de la sécurité bancaires aux USA depuis 10 jours …
Pour le monde de la sécurisation bancaire en ligne la surprise a été visiblement la vitesse et la concentration du piratage Target : 40M en 19 jours… cela peut paraître long pour nous, mais visiblement les précédents c'était déroulés sur plus de temp.
La plus grande violation contre un détaillant américain TJX date de 2007, TJX avait été exposé à un piratage de quelque 45 millions de cartes, mais le vol avait duré plus de … 18 mois avant d'être détecté. TJX avait fini par payer 250 millions de dollars au global pour ce piratage : assainissement des comptes, créances bancaires, services de surveillance du crédit pour les victimes, frais juridiques et amendes. Et les mesures de sécurité ont été considérablement améliorées depuis ce temps.
Pour Target, mon analyse étant que cette concentration temps / nbre de transactions montre une véritable intention de nuire et une grand signe de défiance vis à vis du commerce. On connaissait les cyber attaques contre les états, les armées, les services secrets. Mais là on touche au modèle économique du web : le e-commerce. Et demain une grande banque ? Sans plaisanterie qui serait mal placée, la fiction rejoint la réalité : on commence à entrevoir des scénarios à la James Bond ou les malfrats sont capables de renverser une économie mondiale en quelques heures.
La facture finale est donc simplement incalculable. Et au dela du nombre de transactions, personne ne sait combien de clients ont été touchés durant cette période du 27 nov. au 15 déc. 2013….
Reprenons du recul : le mal est fait quelles sont les conséquences immédiates … pour le commerce US et le e-commerce en général ?
L’effet d’annonce de ce piratage est considérable aux Etats Unis à de quoi réveiller toutes les craintes endormies… et aura des effets immédiats pour tous les détaillants en ligne.
Nul ne saurait dire si le réflexe immédiat des consommateurs ne sera pas simplement de revenir sur leurs craintes de la première heure … et donc si les acheteurs seront plus réticents à utiliser les cartes de crédit et de débit pour cette fin d’année, et de faire ‘’dérailler’’ le sens des achats de dernière minutes.
Si je prends mon modeste cas ... en France ... ma femme à immédiatement retiré nos trois cartes de crédits mémorisées sur notre compte Amazon premium ...
Et l’on peut craindre le constat à posteriori d'un bref recul sur les dernières semaines avant Noël, car plusieurs sondages laissent déjà entendre (nous sommes aux USA….) que les acheteurs privilégieraient uniquement les espèces pour boucler leur liste de Noêl…
" Target nous vous remercions ma femme et moi, de cette affaire, et vous demandons de nous justifier le coût de nos identités. Nous ne ferons plus jamais d’emplettes ni acheter quelque chose dans votre magasin ".
La violence des réactions de consommateurs (qui ne sont en rien responsables dans cette affaire si ce n’est d’avoir confié leur coordonnées les plus intimes à un site ‘’virtuel’’) ne se font pas attendre sur les réseaux sociaux, et of course… la page Face book de Target.
J'ai trouvé deux débits frauduleux sur mon compte courant qui découlaient de ma carte de débit Red Card Target. Cela signifie donc que les pirates ont désormais accès à mon compte courant entier.
Je n'ai pas la possibilté d'accéder (saturation? ) au service clientèle donc j'ai contacté ma banque et ils me disent que j'ai besoin de geler mon compte courant.
Je ne peux pas faire ça parce que mon mari est actuellement sur un avion en rentrant de Chine pour Noël et sans accès à notre compte courant, il sera coincé à l'aéroport.
Donc, je dois me rendre vulnérable aujourd'hui et avant d'aborder un gâchis énorme de tout depuis le début avec mon compte courant, y compris à essayer de comprendre comment obtenir mon argent. Pas exactement le cadeau de Noël que j'espérais, Target. Que puis-je faire? J'ai déjà passé deux heures en attente d'essayer de parler à quelqu'un, mais mon appel a été abandonné deux fois. Je suis tellement en colère et frustré.
Car au delà d’une fraude RED CARD TARGET dont n’importe quelle autre enseigne aurait put être victime, la réputation globale de l’enseigne est en cause. La carte est LE vecteur majeur de fidélisation lié à l’enseigne mais également tous ses partenaires affiliés, offrant des avantages. Et le plus gros problème pour Target est principalement que son nom sera directement liée à la violation la plus violente de l’histoire du e-commerce. « Tous les consommateurs entendent aujourd'hui que Target n'est pas un endroit sûr ou vous pouvez utiliser votre carte de crédit » a déclaré Carol Spieckerman président de newmarketbuilders .
C'est un impact sur l'itme el plus sensible : la confiance du client : ce qui peut avoir une incidence importante sur la croissance des enseignes essayant de se sortir de l’incidence de la vente en ligne sur leur business. Elles se font prendre sur l’item le plus discréminant du commerce : la confiance.
Quelles solutions face à un monde de défiance technique de ‘’hacking’’, et de piratage plus fort et plus puissant que les enseignes et le e-commerce mondial….
Mark Bower , directeur des solutions de protection des informations à Voltage Security , déclare à RetailWire que "plus l'adoption de chiffrage ‘’point à point’’ du cryptage de la page, de technologies de tokenisation ( ????) pour supprimer les données des titulaires de carte de systèmes de fidélisation de détaillants et de commerce électronique , plus ces sortes de violations de données diminuera'' . Mais il déclare également que toute violation de données massives du type de Target crée une certaine nervosité et peut (va ? NDLR) avoir un impact confiance sur les consommateurs et chez les détaillants .
" Certains peuvent recourir à des espèces ou par chèque , mais avec la croissance continue du commerce électronique , en particulier à cette époque de l'année , les consommateurs n'ont pas beaucoup de choix ", a déclaré M. Bower .
Sans dramatiser, je crois que ce qu'il vient de se passer sur Target, et à la lumière de ce que je lis sur les réseaux sociaux à 3 jours de Noêl, avec des foyers obligés de geler leurs comptes courant... est incroyablement dramatique.
Ce monde va trop vite et trop loin.....
Source : retailwire.com / Tom ryan.