Une enquête menée par les autorités canadiennes révèle que des pirates informatiques ont réussi à s'emparer de millions de numéros de cartes de crédit.
Les pirates ont réussi à intercepter les données transmises par ondes radio par un détaillant TJX Cos. de la région de Miami. TJX possède au Canada les bannières Winners et HomeSense.
L'enquête du Commissariat à la protection de la vie privée du Canada révèle que TJX n'a pas pris la précaution de maintenir son système de cryptage à jour, facilitant ainsi la tâche aux pirates qui n'ont pas eu à faire face aux dernières techniques d'encodage. De plus, l'entreprise conservait des données concernant ses consommateurs remontant à plusieurs années, lesquelles auraient dû être détruites depuis longtemps. Conséquence : environ 45 millions de cartes de crédit et de débit exposées à des fraudes.
« L'entreprise colligeait trop d'informations personnelles sur ses clients, les conservait trop longtemps et faisait confiance à un système de cryptage dépassé pour leur protection, faisant encourir un risque à ses millions de consommateurs », affirmait Jennifer Stoddart, du Commissariat à la protection de la vie privée du Canada lors d'une conférence de presse tenue mardi dernier à Montréal.
TJX a affirmé, par l'entremise de son porte-parole, travailler à améliorer la sécurité des informations qu'elle détient sur ses clients.
Le consommateur ne disposant d'aucun moyen de s'assurer que les informations (nom, adresse, numéros de cartes de crédit, date de naissance) qu'il confie à un commerce seront bien sécurisées, il demeure inquiétant de les divulguer.