/finance/consumer

Target : moins de 700 000 victimes au Canada ?

TVA Nouvelles

L’énorme faille de sécurité informatique subie par Target (TGT) pendant la période des Fêtes a pu faire des milliers de victimes au Canada, a déclaré mardi une porte-parole de la branche canadienne du détaillant américain.

Entre le 27 novembre et le 15 décembre dernier, un ou des cybercriminels ont eu accès à 40 millions de comptes de cartes de crédit et de débit stockées aux États-Unis par Target, ainsi qu’à des renseignements personnels (noms, adresses, courriels et numéros de téléphone) de 70 millions de clients.

Les magasins sur le sol canadien n’ont pas été touchés, ni les achats sur le site Web target.com, mais les Canadiens qui se sont déplacés chez un détaillant Target de l’autre côté de la frontière ont pu s’y faire subtiliser des renseignements personnels. Le nombre de clients canadiens concernés est estimé par Target à moins de 1 % des 70 millions de victimes, soit moins de 700 000 personnes.

«Je n'ai rien de plus précis à communiquer sur le nombre de Canadiens qui ont été potentiellement touchés», nous a indiqué mardi une porte-parole de Target Canada, Lisa Gibson.

«Target a envoyé un courriel aux clients canadiens directement touchés pour les informer de la situation et leur faire savoir que nous leur offrons un an de suivi de crédit gratuit», a-t-elle ajouté.

Gestion de crise discutable

Ce courriel aux clients canadiens qui pourraient être victimes d’un vol de leurs renseignements personnels, excluant les données de paiement par cartes de crédit et de débit, a été signé par le président et chef de la direction, Gregg Steinhafel.

Ce courriel a été envoyé à partir de l’adresse TargetNews@target.bfi0.com. Les 15 et 16 janvier, des consommateurs intrigués par le nom de domaine bfi0.com ont cru qu’il s’agit d’un faux ou d’une tentative d’escroquerie. Target a confirmé le 17 janvier qu’il s’agit d’un courriel officiel, légitime.

Aux États-Unis, des fraudeurs utilisent ce courriel de Gregg Steinhafel pour se faire passer pour des représentants de Target et recueillir des renseignements personnels (numéro de sécurité sociale, numéro de carte de crédit, etc.). Target a dû mettre en garde ses clients.

L’entreprise a rassemblé toutes ses communications officielles et les informations sur la faille de sécurité sur le site web target.com/databreach.

Selon la firme américaine de sécurité informatique IntelCrawler, la faille de sécurité qui a ébranlé Target est l’œuvre d’un Russe de 17 ans qui a utilisé un logiciel malveillant.