Tesco Bank : des comptes clients piratés, les transactions en ligne suspendues
Le cyber monday est en avance cette année
Le 07 novembre 2016 à 15h40
2 min
Internet
Internet
Tesco Bank a été victime d'une attaque informatique et de l'argent a été prélevé frauduleusement sur des comptes. L'établissement enquête et promet de rembourser les clients concernés.
C'est un coup de tonnerre qui vient de retentir dans le petit monde de la banque en ligne. Tesco Bank, filiale éponyme du géant de la distribution anglais, vient d'annoncer officiellement que, durant le week-end, « certains comptes de ses clients ont été piratés, et dans certains cas de l'argent a été retiré frauduleusement ».
La banque en ligne ajoute que, « par mesure de précaution, nous avons pris la décision aujourd'hui d'arrêter temporairement les transactions en ligne pour les comptes courants ». La société précise que ses clients peuvent continuer à utiliser leur carte bancaire pour effectuer des paiements et que les prélèvements continuent normalement.
Elle assure au passage qu'elle prendra à ses frais les pertes financières de ses clients et qu'elle les remboursera « dès que possible ». Le directeur général de la banque, Benny Higgins, espère qu'ils interviendront dans les 24 heures, selon la BBC.
Si le communiqué de la banque ne donne pas plus de détails, nos confrères d'ITC.com ajoutent que, toujours selon le directeur général de la société, 40 000 comptes auraient eu des « transactions suspectes » et que pour 20 000 d'entre eux de l'argent aurait été retiré frauduleusement. Le montant total du préjudice n'a par contre pas été évoqué.
Bien évidemment, la banque enquête sur ce piratage avec les autorités compétentes, mais sans donner davantage de précision sur les pistes qui sont explorées. Dans tous les cas, cela rappelle l'importance de la sécurité informatique, que ce soit pour les établissements ou les particuliers. Pour ces derniers, on ne répétera jamais assez le choix crucial du mot de passe (voir notre dossier) suffisamment fort et différent pour chaque service, surtout pour des données sensibles comme celles du monde bancaire.
Commentaires (30)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/11/2016 à 21h14
remontes un peu plus haut dans ton analyse .. encore un effort !
YouTube
Le 07/11/2016 à 21h17
… prochain jalon les DataCenterS : les hyperviseurs ne sont pas si isolés (niveau sécu.) qu’on nous le vends, point barre.
Le 07/11/2016 à 22h05
Tiens j’ai eu le cas l’autre jour avec allsoluces (certes beaucoup moins sensible
" /> ) Du coup j’ai clos mon compte. 
" /> (je ne sais même plus quand et pourquoi j’avais ouvert un compte chez eux…)
Le 07/11/2016 à 22h14
Le 07/11/2016 à 22h52
Je ne comprends pas que ça n’arrive pas beaucoup plus souvent, dans les banques françaises j’ai vu des prestataires informatiques passer de banque en banque tous les 6 mois, et avoir accès à toutes leurs données/serveurs/mot de passe: on doit pouvoir acheter ces gens pour 3x rien
" />
Le 08/11/2016 à 08h38
Sauf que Internet n’a pas été créé dans ce but … je radote : Internet fut crée pour :
Pour l’instant les multinationales n’ont pas encore une main mise totale sur le web, les moteurs de recherches ne sont pas les seuls moyens d’accéder à l’info. c’est “by design” …
Tu peux ne pas croire ce qu’il y a sur le web … mais si tu croises les sources , tu converges toujours , bien entendu si tu cherches au bon endroit.
Le 08/11/2016 à 09h11
Le 08/11/2016 à 09h24
Ah, Tesco Bank… Plus connue chez les consultants sous le nom “stressco”. Ils mettent tellement la pression que ça ne me surprend même pas que ce genre de choses arrive (genre on compte le fois où tu vas aux chiottes et pendant combien de temps…)
J’ai une connaissance qui a un compte chez eux parce qu’elle a bossé pour eux dans le passé… Je crois qu’elle va accepter mon offre de parainage chez un concurrent !
Le 08/11/2016 à 10h21
chacun sa croix mon ami.
Le 08/11/2016 à 10h38
Le 11/11/2016 à 09h26
C’est passé à un code de 4 à 8 chiffres. Au bout de 3 erreurs, le compte est bloqué, et il faut passer en agence. Au final, c’est peu probable de se faire pirater son compte par quelqu’un qui teste des combinaisons au pif si ton PIN est à 7-8 chiffres … Le plus gros risque, en fait, c’est de se retrouver avec un compte bloqué par quelqu’un qui tentait du bruteforce.
" />
" />)
D’ailleurs, étonnement, dans un cas comme celui-ci (4-8 chiffres, et blocage au bout de 3 essais), il vaudrait mieux choisir un code de 7 chiffres : ça reste plus fort que le 4 chiffres par défaut utilisé sur une majorité de comptes, et statistiquement, une longueur de 7 est très rare. Les hackers préfèrent tester sur un nombre pair de chiffres, pour trouver plus de comptes.
(Le jour où on pourra enfin choisir un mot de passe d’au moins 50 caractères de toute la table unicode n’est pas encore arrivé.
Le 07/11/2016 à 15h44
Environ 40000 comptes potentiellement compromis à rembourser, suivant ce que les pirates ont retiré ça peut vite faire mal
Elle assure au passage qu’elle prendra à ses frais les pertes financières de ses clients
Elle veut pas qu’on la remercie non plus?
Le 07/11/2016 à 15h48
Pour ces derniers, on ne répétera jamais assez le choix crucial du mot de passe (voir notre dossier) suffisamment fort et différent pour chaque service, surtout pour des données sensibles comme celles du monde bancaire.
Allez dire ça à la Société Générale
Le 07/11/2016 à 16h00
Choisir ses mots de passes… choisir ses mots de passes… tu fais comment avec la banque quand c’est seulement 6 chiffres à cliquer à l’écran ? Je ne sais pas pour cette banque, mais on peux imaginer que c’est pareil :-/
Rien n’est inviolable. On le savait, on le sait, on le saura…
Le 07/11/2016 à 16h02
ralala j’aurais du faire pirate moi c’est facile et ça rapporte, mais bon je supporte pas les perroquets
Le 07/11/2016 à 16h04
Quand j’avais un compte à la caisse d’épargne,4 chiffres en guise de mot de passe seulement étaient nécessaire
Le 07/11/2016 à 16h15
Le 07/11/2016 à 16h19
Le 07/11/2016 à 16h23
On en parle de AirFrance qui comme first password te demande un PIN à 4 chiffres ?
" />
Et si par malheur vous voulez le modifier:
Le champ Nouveau mot de passe doit contenir entre 4 et 6 caractères.
Le champ Nouveau mot de passe ne doit contenir que des chiffres.
Le 07/11/2016 à 16h38
Le 07/11/2016 à 16h42
Air France, c’est 4 chiffres. Certes ce n’est pas une banque, mais avec la sécurité dans les aéroports, ils ont quand même toutes les infos personnelles de la famille…
" /> Toit aussi tu as eu ton compte bloqué parce qu’ils ne sont pas foutus de bien regénérer ton mot de passe ?
Edit : ah ben j’ai un copain au dessus
Le 07/11/2016 à 16h45
Le 07/11/2016 à 17h05
Le 07/11/2016 à 17h23
Quelques jours après les débats sur TES où certains vantaient la sécurité infaillible des banques, c’est ballot…
Le 07/11/2016 à 18h19
Bah c’est Tesco quoi…. Sur leur site de courses en ligne, si vous perdez votre mot de passe, ils vous le renvoient. Je vois bien les mdp en clair et toutes les infos qui vont bien.
Le 07/11/2016 à 21h07
Où sont les cons de NXI qui me disaient il y a pas plus tard que 1 semaine : que les banques ne sont pas piratées ?
J’affirmai , sans détour : elles le sont toutes,mais masquent les attaques , parfois de très grandes ampleurs, à MORT !
Allez levez le doigt , merde !
Le 07/11/2016 à 21h07
ah ah : merci Action Fighter ! (là merci)
J’allais ENCORe passé pour un illuminé …
Le 07/11/2016 à 21h08
tu vois rien du tout , pfff.
Comme les autres, comme nous autres.
Le 07/11/2016 à 21h09
Elle assure au passage qu’elle prendra à ses frais les pertes financières de ses clients et qu’elle les remboursera « dès que possible »
ben oui les idiots utiles , elle rajoutera un ou deux 0 de plus à sa monnaie scripturale.
Le 07/11/2016 à 21h10
… et je le redis encore une fois : quand on a ce genre d’info … on voit uniquement le haut de l’iceberg ….