Cartes bancaires : vol à grande échelle
Les données confidentielles de 20 millions de Sud-Coréens ont été volées par un employé d’une société d’étude de solvabilité. Les banques sont prises d’assaut, les sites Internet sont paralysés et les centres d’appel saturés.
Un vent de panique souffle en Corée du Sud. Quelque 20 millions des 50 millions d’habitants de ce pays réputé pour être l’un des plus connectés et « dématérialisés » au monde ont été victimes du vol de leurs données confidentielles. A l’origine de cette escroquerie, un employé d’une société d’étude de solvabilité, le Korea Credit Bureau (KCB), soupçonné d’avoir volé les informations personnelles de clients de trois entreprises émettrices de carte de crédit. Il vendait ensuite ces données à des sociétés de marketing téléphonique, ont indiqué la police et les Services de surveillance financière (FSS) qui n’ont révélé que dimanche l’ampleur du désastre. L’employé de KCB et les directeurs des sociétés de marketing ont été arrêtés.
Résultat, depuis lundi, plus d’1,15 million de personnes ont annulé leurs moyens de paiement électroniques et 9 millions d’usagers ont consulté leur compte en ligne pour savoir s’ils figuraient au nombre des victimes, selon l’autorité de contrôle des transactions financières. Mardi, des dizaines de milliers de Sud-Coréens paniqués prenaient leurs banques d’assaut pour bloquer leur carte de crédit.
« Submergés »
Les données volées, dont on ignore encore si elles étaient destinées à siphonner les comptes de leurs propriétaires, incluent les noms, le numéro de sécurité sociale, le numéro de téléphone, le numéro de cartes de crédit ainsi que leur date d’expiration, selon FSS.
Les sociétés lésées, KB Kookmin Card, Lotte Card et NH Nonghyup Card, ont fait appel à des milliers d’employés intérimaires pour répondre aux plaintes et demandes d’annulation. « Nous sommes totalement submergés depuis deux jours », a déclaré un responsable de KB Kookmin Card.
Sur les réseaux sociaux et les principaux portails internet, les usagers critiquaient les temps d’attente interminables dans les succursales, la paralysie des sites internet et la saturation des centres d’appel. « J’ai essayé d’appelé le centre d’appel pendant six heures sans succès. Je me suis rendu directement à ma banque et là j’ai attendu encore une heure avant de pouvoir annulé ma carte de crédit », témoignait ainsi un client de NH Nonghyup. « Je suis (dans une succursale) de Lotte Card pour annuler ma carte. Ils disent qu’il y a six heures d’attente! », tweetait un autre client mécontent.
Sanctions exemplaires
Des dizaines de cadres des trois établissements de crédit ont remis leur démission et des enquêtes ont été ouvertes aux fins de déterminer si les procédures de sécurité des sociétés visées par les malversations étaient déficientes. « Nous les tiendrons entièrement responsables des fuites de données si le partage d’informations clientèle entre filiales et un contrôle interne laxiste s’avéraient en être la cause », a prévenu le patron des FSS, Choi Soo-Hyun, coté par l’agence de presse Yonhap.
La présidente Park Geun-Hye est personnellement montée au créneau en demandant à la justice des sanctions exemplaires pour les voleurs de données.
Les trois sociétés de crédit dans la tourmente se sont engagées à couvrir les pertes financières éventuelles de leurs clients.
Les vols de données, monnaie courante
De nombreuses entreprises sud-coréennes ont été victimes de vol de données et d’actes de piratage visant leurs fichiers clientèle ces dernières années. En décembre, un employé de Citibank Korea avait été arrêté pour avoir dérobé les données personnelles de 34.000 clients de l’établissement. En 2012, la police avait mis la main sur deux pirates informatiques sud-coréens qui avaient subtilisé les données personnelles de 8,7 millions de clients auprès du numéro deux des opérateurs de téléphonie mobile du pays. En novembre 2011 c’est le développeur de jeux vidéo Nexon qui avait été la cible de hackers, repartis avec les données privées de quelque 13 millions d’utilisateurs. Enfin en juillet de la même année, des pirates s’étaient emparés des données de 35 millions d’utilisateurs du plus grand réseau social en ligne du pays, Cyworld
From : les Echos,....