29/04/2009

Joyeux Noel pour Worldpay


Comme premier billet, c'est simple et cela tient en deux mots : Worldpay piraté !
Worldpay est une passerelle de paiement Visa/Mastercard sur Internet, filiale de la Royal Bank of Scotland (RBS).
C'est officiel ici et ici, Worldpay US s'est fait pirater.

ATLANTA, Ga. – December 23, 2008 – RBS WorldPay (formerly RBS Lynk), the U.S. payment processing arm of The Royal Bank of Scotland Group, today announced that its computer system had been improperly accessed by an unauthorized party. 


Plus d'un million de numéros de carte de crédit auraient été exposés à la vue du pirate. Selon WorldPay, l'attaquant aurait surtout volé et utilisé une centaine de cartes de crédit pré-payés (payroll cards).
Worldpay ne s'attarde évidemment pas sur la méthode employée par le pirate, mais indique tout de même qu'il s'agit d'une cyber intrusion très sophistiquée.
Worldpay US "était" pourtant PCI DSS. Visa (membre du consortium PCI) a d'ailleurs retiré Worldpay de la liste des prestataires de paiement certifiés PCI DSS.
En tant qu'entreprise américaine, Worldpay US était obligé de déclarer cette intrusion. 

Aucun commentaire:

Enregistrer un commentaire