Piratage : Des numéros de cartes bancaires volés chez UPS

Son réseau de magasins physiques, UPS Store, vient en effet d’annoncer que des hackers ont réussi à introduire un malware dans le réseau de certains établissements aux États-Unis.

C’est le gouvernement américain qui a tiré le signal d’alarme, en envoyant à différentes sociétés un bulletin d’alerte concernant la découverte d’un malware encore inconnu des solutions antivirus actuelles. Dès réception de cette alerte, UPS indique avoir lancé un audit interne, renforcé son système et fait appel à une société de sécurité informatique pour traquer cette nouvelle menace.

Et cette dernière a bel et bien identifié le malware dans 51 franchises sur les 4 470 que compte la compagnie aux USA. Certaines données clients ont donc pu être dérobées dans ces boutiques, comme les noms ou adresses mail et postales, mais également des informations sur les cartes de paiement utilisées. Aucune précision n’est donnée concernant le nombre de personnes potentiellement impactées.

La première apparition du malware sur un ordinateur d’un franchisé remonte au 20 janvier 2014 et son élimination totale a été réalisée le 11 août dernier. Chaque enseigne disposant d’un réseau indépendant, la propagation du malware a été limitée. « Aucune autre entité du groupe UPS n’est concernée », précise la firme.

Une liste complète des magasins infectés a été publiée et UPS encourage ses clients à surveiller de près l’activité sur leurs comptes bancaires, tout en précisant « qu’aucune fraude n’a pour l’heure été détectée suite à l’intrusion ».