20 millions de Sud-Coréens touchés par le vol d'informations sur leurs cartes de crédit

Image by Flickr User Don Hankins (CC BY 2.0)

Photo de Don Hankins sur Flickr (CC BY 2.0)

[Sauf indication contraire les liens dirigent vers des pages en coréen]

En Corée du Sud, un vol de données personnelles sans précédent et de grande ampleur a touché [anglais] 20 millions de personnes, soit près des 2/5 de la population du pays.

Les données ont été volées [anglais] par un consultant qui travaillait pour une entreprise d'enregistrement de crédits individuels, le Korea Credit Bureau. Il avait accès aux bases de données de trois grandes entreprises de cartes de crédit et a vendu ces informations à des entreprises de marketing téléphonique.

L’étendue [coréen] des informations confidentielles dérobées est totalement terrifiante : des renseignements de base comme le nom, le numéro de téléphone, le numéro de sécurité sociale ont été volés mais aussi des informations beaucoup plus sensibles susceptibles de donner lieu à de graves abus tels que la date d'expiration des cartes, le montant des revenus annuels, des informations sur le logement, les autorisations de découvert, l'historique et l'enregistrement des crédits. Dans certains cas, jusqu'à 21 informations personnelles différentes ont été dérobées.

Immédiatement après l'annonce de ces fuites, des clients furieux se sont précipités massivement auprès des succursales qui avaient émis leurs cartes, et ont partagé sur Twitter une très longue liste des informations personnelles qui leur avaient été subtilisées suivie de commentaires ironiques et d'injures à l'attention de ces entreprises et des autorités :

Nom, numéro de sécurité sociale, numéro de carte, téléphone personnel, adresse personnelle, numéro de téléphone portable, adresse de travail, nom de l'entreprise, statut du logement, question de récupération de mot de passe, limite de validité de la carte, information sur des cartes de crédit émises par d'autres entreprises, indice de solvabilité, compte bancaire lié à la carte… Toutes ces informations ont été volées. De plus ils ne se sont même pas excusés parce que je pouvais m'estimer heureux que le cryptogramme de la carte [fr] n'ait pas été volé. Je vais les cogner d'ici peu.

@_2on_:성명 주민번호 휴대전화 자택전화 자택주소 직장정보 카드번호 유효기간 카드정보 결제정보 신용한도 연소득 이메일 직장번호 직장주소[…] 비번도 알려줘라

@_2on_:Mon nom, mon numéro de sécurité sociale, mon numéro de téléphone portable, mon numéro de téléphone fixe et mon adresse personnelle, des informations sur mon lieu de travail, mon numéro de carte, sa date d'expiration, des informations sur la carte, des informations sur ma carte de paiement, mon découvert autorisé, mon revenu annuel, mon adresse e-mail, mon numéro de téléphone professionnel, l'adresse de mon entreprise, m'ont été volés[…] Pourquoi ne donnez-vous pas aussi mon code confidentiel?

Les autorités ont tenté de calmer la colère du public en insistant sur le fait que ces fuites n'avaient pas encore provoqué de vraies fraudes, et quelques jours après, elles ont publié une série de contre-mesures, dont des condamnations plus sévères pour les entreprises (suspension de l'activité et augmentation des amendes) ; limitation des informations personnelles pouvant être demandées par les entreprises et interdiction de vente de ces informations à un tiers ; extension des horaires de services pour les usagers de cartes ; conservation des données sur le clients limitée à cinq ans. Les sociétés ayant émis les cartes s'engagent à rembourser intégralement les pertes occasionnées et à émettre de nouvelles cartes sur demande. Tout le monde n'est pas satisfait.

Il faut qu'ils sachent qu'il est actuellement plus facile de trouver quelqu'un dont on n'a pas volé les informations que le contraire. Refaire les cartes des clients qui le demandent ? Si c'est la solution efficace, ils devraient remplacer les cartes de tous les clients, pas seulement celles des clients qui le demandent.

La mesure la plus impopulaire imaginée a été de créer une étape supplémentaire dans le processus d'identification, c'est-à-dire une complication de plus pour les clients :

Ce sont les entreprises qui sont responsables de ces fuites d'informations, mais ce sont les clients qui doivent en supporter les inconvénients. Quelle étrange logique. RT @tebica: les autorités annoncent actuellement toute une série de mesures pour éviter les abus sur l'utilisation des données personnelles et l'une de ces mesures, “adoption d'une étape d'identification supplémentaire pour les transactions effectuées par cartes de crédit”, fait frémir les usagers.

Ce n'est pas le premier [anglais] vol de donnée à une échelle nationale, mais c'est certainement le premier d'une telle ampleur. Nombreux sont ceux qui demandent une réforme de fond.  @leesns, abonné à Twitter, twitte:

Combien de fois avons-nous entendu parler de vols de données personnelles ? Le système actuel des numéros de sécurité sociale ne fonctionne plus correctement pour identifier les usagers, et est devenu un outil facilement utilisé par les fraudeurs. On devrait soit rénover soit suprimer le système des numéros de sécurité sociale. Et ré-éditer toutes les cartes de crédit et empêcher le sentreprises de revendre les informations personnelles de leurs clients.

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.