L’intrusion d’un pirate fin décembre sur ce site marchand n’aurait pas mis en péril les numéros de carte de crédit des 4 millions de clients.
La direction du site marchand Egghead, avait créé une sorte d’événement en annonçant fin décembre que son réseau avait été piraté, ce qui avait mis en péril la confidentialité de ses bases. En notamment celle qui contient les informations concernant les 3,7 millions de clients, dont les numéros de cartes bancaires. Egghead prenait ainsi le contre-pied de ce que font généralement les entreprises victimes d’un piratage. Elle gérait une communication de crise en devançant l’effet désastreux de la révélation par la presse de ce type de mésaventures, la plupart du temps cachées aux clients... Le FBI avait été saisi de l’affaire, Egghead ayant par ailleurs contacté toutes les institutions financières concernées par les cartes de crédit de ses clients.
FBI silencieux
Le site de commerce électronique a mené sa propre enquête interne avec l’aide de la célèbre agence de détectives Kroll Associates, connue pour le nombre élevé d’anciens des services secrets américains dans ses rangs. Il ressort que les bases de données contenant les numéros de cartes n’ont pas été piratées et que d’ailleurs, le piratage en lui-même a été stoppé par les procédures de sécurité du site.
Même si le choix initial de la transparence par Egghead doit être salué, les détails concernant les derniers développements de cette histoire sont maigres. Quel type de piratage a eu lieu, sur quel type de serveurs ? L’entreprise souligne que si 7 500 cartes ont fait l’objet de fraude, cela peut être dû à d’autres facteurs que le piratage du réseau informatique du site. Toutes les données ont été fournies au FBI qui reste pour sa part silencieux sur les développements de son enquête.