La chaîne de ventes au détail Target a fait savoir vendredi que des codes d'identification personnelle (NIP) faisaient partie des informations financières dérobées à des millions de consommateurs ayant magasiné dans les succursales américaines de l'entreprise, plus tôt ce mois-ci.
Au dire de la compagnie, ces numéros d'identification volés, que les clients tapent sur des claviers pour effectuer des transactions en toute sécurité, étaient cryptés, et cela réduit grandement les risques. En plus de ces codes cryptés, des noms de clients, des numéros de carte de crédit et de débit, des renseignements d'expiration de cartes et le code compris dans la bande magnétique située au dos des cartes ont aussi été volés, et ce, pour environ 40 millions de cartes utilisés dans les magasins Target entre le 27 novembre et le 15 décembre.
Selon des experts en matière de sécurité, il s'agit du deuxième plus important vol de comptes bancaires de l'histoire américaine, surpassé seulement par une fraude ayant débuté en 2005 et impliquant le détaillant TJX Cos.
Target assure ne pas posséder de copie de la clé de cryptage, et que les informations concernant ces NIP ne peuvent être décodées que lorsqu'elles sont reçues par l'entreprise externe gérant les paiements pour elle.
Si Target soutient que ces NIP sont en sécurité, Avivah Litan, analyste en matière de sécurité chez Gartner, croit plutôt que les cartes touchées ne sont pas protégées et que les clients « devraient les changer dès que possible ».
Comme l'explique Mme Litan, si elle ne possède aucune information à propos des NIP dans l'affaire Target, de telles données ont été décryptées auparavant, particulièrement dans l'affaire TJX Cos en 2005.