Les préoccupations entourant la protection des informations des clients des entreprises prennent de plus en plus d’importance. Les vols de données confidentielles, y compris les numéros de cartes de débit et de crédit, font régulièrement la manchette. La Compagnie de la baie d’Hudson (HBC) est la plus récente entreprise canadienne à être la cible de ce type de cyberattaque. En effet, l’entreprise a annoncé dimanche dernier, le 1er avril, que des renseignements personnels provenant des cartes de paiement de certains de ses clients ont été volés.

Selon HBC, cette brèche de sécurité aurait affecté des commerces appartenant aux bannières Saks Fifth Avenue, Saks OFF 5TH et Lord & Taylor. Cette brèche n’aurait cependant pas touché d’autres bannières de l’entreprise, comme HBC Europe, Home Outfitters et Hudson's Bay/La Baie d’Hudson. Les plateformes électroniques de l'entreprise auraient aussi été épargnées.

Trois boutiques de Saks au Canada auraient été du nombre des 83 boutiques Saks touchées : Sherway Gardens à Toronto, Bramalea City Centre à Brampton et Pickering Town Centre à Pickering, toutes trois situées en Ontario. La majorité des numéros de cartes de crédit volés proviendraient de commerces situés à New York et au New Jersey. Les boutiques visées procédaient au transfert de leurs procédures, passant de l’utilisation de la bande magnétique des cartes de crédit à l’usage des puces EMV.

La firme américaine Gemini Advisory LLC estime que la période de compromission s’est étendue du mois de mai 2017 au premier avril 2018, moment où l’article en question a été publié. Selon Dmitry Chrorine, cofondateur de la firme, un influx important de renseignements visant des cartes de débits et de crédits vendues sur le dark Web ont été observées au cours de la semaine dernière.

Le groupe de cybercriminels Joker’s Stash vend des données personnelles qu’il a obtenu illégalement sur son site constituant un type de bazar du dark Web. Chorine affirme que ces cyberpirates planifient la vente de plus de 5 millions de cartes volées.

Pour le moment, HBC recommande à tous ses clients d’étudier ses factures pour repérer des transactions qui leur sont inconnues.

Cette nouvelle brèche de sûreté rappelle encore une fois l’importance pour l’ensemble des entreprises de la sécurité des données confidentielles. Plusieurs conseils peuvent vous contribuer à assurer la sécurité des informations de paiement de vos clients, par exemple :

  • S'assurer que tous les magasins utilisent la technologie de cartes à puce EMV avec NIP, qui sont plus sûres que les cartes à bande magnétique;
  • Que les boutiques implantent les dernières normes de sécurité des données PCI de l'industrie des cartes de paiement (EMV+PCI);
  • Sécuriser correctement les autres points d'entrée, par exemple les postes de travail et les terminaux à distance;
  • Déployer le contrôle des applications, la liste blanche et la surveillance du comportement, qui détectent et bloquent les fichiers inconnus et empêchent l'exécution de modifications ou de routines anormales;
  • Surveiller proactivement son réseau afin de détecter les signaux d'alerte, tels que l'exfiltration de données suspectes.