La chaîne de magasins d'alimentation américaine Hannaford a confirmé, vendredi, avoir été victime d'une fraude informatique nouveau genre qui a vu les données confidentielles de plus de quatre millions de ses clients être subtilisées au cours des trois derniers mois.
La chaîne de magasins d'alimentation américaine Hannaford a confirmé, vendredi, avoir été victime d'une fraude informatique nouveau genre qui a vu les données confidentielles de plus de quatre millions de ses clients être subtilisées au cours des trois derniers mois.
Hannaford, dont le siège social se trouve à Scarborough, dans l'État du Maine, a fait cette précision en réaction à la publication d'un article par le quotidien Boston Globe, qui révélait qu'elle avait informé les autorités du Massachusetts de cette fraude plus tôt cette semaine.
Une porte-parole de la chaîne, Carol Eleazer, a confirmé qu'un logiciel espion a été retrouvé dans la totalité de ses magasins de la Nouvelle-Angleterre et de l'État de New York, ainsi que dans la majorité des magasins qu'elle détient sous la bannière Sweetbay en Floride.
Ce logiciel interceptait les données de cartes de crédit et de guichet des clients, au moment où elles étaient transmises aux banques par les établissements pour approbation.
Mme Eleazer n'a pas été en mesure d'expliquer comment le logiciel a été installé dans tous ces magasins, mais jusqu'à 4,2 millions de cartes auraient été compromises entre le 7 décembre et le 10 mars.
Au moins 1800 transactions frauduleuses ont depuis été décelées, certaines aussi loin qu'au Mexique, en Italie et en Bulgarie.
Cette fraude suscite l'émoi au sein de l'industrie, puisqu'il s'agirait du premier incident d'envergure pendant lequel les données sont interceptées au moment d'être transmises aux banques.
Les pirates attaquent habituellement les bases de données dans lesquelles ces données sont entreposées.