Tesco Bank a été victime d'une attaque informatique et de l'argent a été prélevé frauduleusement sur des comptes. L'établissement enquête et promet de rembourser les clients concernés.
C'est un coup de tonnerre qui vient de retentir dans le petit monde de la banque en ligne. Tesco Bank, filiale éponyme du géant de la distribution anglais, vient d'annoncer officiellement que, durant le week-end, « certains comptes de ses clients ont été piratés, et dans certains cas de l'argent a été retiré frauduleusement ».
La banque en ligne ajoute que, « par mesure de précaution, nous avons pris la décision aujourd'hui d'arrêter temporairement les transactions en ligne pour les comptes courants ». La société précise que ses clients peuvent continuer à utiliser leur carte bancaire pour effectuer des paiements et que les prélèvements continuent normalement.
Elle assure au passage qu'elle prendra à ses frais les pertes financières de ses clients et qu'elle les remboursera « dès que possible ». Le directeur général de la banque, Benny Higgins, espère qu'ils interviendront dans les 24 heures, selon la BBC.
Si le communiqué de la banque ne donne pas plus de détails, nos confrères d'ITC.com ajoutent que, toujours selon le directeur général de la société, 40 000 comptes auraient eu des « transactions suspectes » et que pour 20 000 d'entre eux de l'argent aurait été retiré frauduleusement. Le montant total du préjudice n'a par contre pas été évoqué.
Bien évidemment, la banque enquête sur ce piratage avec les autorités compétentes, mais sans donner davantage de précision sur les pistes qui sont explorées. Dans tous les cas, cela rappelle l'importance de la sécurité informatique, que ce soit pour les établissements ou les particuliers. Pour ces derniers, on ne répétera jamais assez le choix crucial du mot de passe (voir notre dossier) suffisamment fort et différent pour chaque service, surtout pour des données sensibles comme celles du monde bancaire.
Commentaires (30)
Environ 40000 comptes potentiellement compromis à rembourser, suivant ce que les pirates ont retiré ça peut vite faire mal
Elle assure au passage qu’elle prendra à ses frais les pertes financières de ses clients
Elle veut pas qu’on la remercie non plus?
Pour ces derniers, on ne répétera jamais assez le choix crucial du mot de passe (voir notre dossier) suffisamment fort et différent pour chaque service, surtout pour des données sensibles comme celles du monde bancaire.
Allez dire ça à la Société Générale
Choisir ses mots de passes… choisir ses mots de passes… tu fais comment avec la banque quand c’est seulement 6 chiffres à cliquer à l’écran ? Je ne sais pas pour cette banque, mais on peux imaginer que c’est pareil :-/
Rien n’est inviolable. On le savait, on le sait, on le saura…
ralala j’aurais du faire pirate moi c’est facile et ça rapporte, mais bon je supporte pas les perroquets
Quand j’avais un compte à la caisse d’épargne,4 chiffres en guise de mot de passe seulement étaient nécessaire
On en parle de AirFrance qui comme first password te demande un PIN à 4 chiffres ?
" />
Et si par malheur vous voulez le modifier:
Le champ Nouveau mot de passe doit contenir entre 4 et 6 caractères.
Le champ Nouveau mot de passe ne doit contenir que des chiffres.
Air France, c’est 4 chiffres. Certes ce n’est pas une banque, mais avec la sécurité dans les aéroports, ils ont quand même toutes les infos personnelles de la famille…
" /> Toit aussi tu as eu ton compte bloqué parce qu’ils ne sont pas foutus de bien regénérer ton mot de passe ?
Edit : ah ben j’ai un copain au dessus
Quelques jours après les débats sur TES où certains vantaient la sécurité infaillible des banques, c’est ballot…
Bah c’est Tesco quoi…. Sur leur site de courses en ligne, si vous perdez votre mot de passe, ils vous le renvoient. Je vois bien les mdp en clair et toutes les infos qui vont bien.
Où sont les cons de NXI qui me disaient il y a pas plus tard que 1 semaine : que les banques ne sont pas piratées ?
J’affirmai , sans détour : elles le sont toutes,mais masquent les attaques , parfois de très grandes ampleurs, à MORT !
Allez levez le doigt , merde !
ah ah : merci Action Fighter ! (là merci)
J’allais ENCORe passé pour un illuminé …
tu vois rien du tout , pfff.
Comme les autres, comme nous autres.
Elle assure au passage qu’elle prendra à ses frais les pertes financières de ses clients et qu’elle les remboursera « dès que possible »
ben oui les idiots utiles , elle rajoutera un ou deux 0 de plus à sa monnaie scripturale.
… et je le redis encore une fois : quand on a ce genre d’info … on voit uniquement le haut de l’iceberg ….
remontes un peu plus haut dans ton analyse .. encore un effort !
https://www.youtube.com/watch?v=syAkdb_TDyo
… prochain jalon les DataCenterS : les hyperviseurs ne sont pas si isolés (niveau sécu.) qu’on nous le vends, point barre.
Tiens j’ai eu le cas l’autre jour avec allsoluces (certes beaucoup moins sensible
" /> ) Du coup j’ai clos mon compte. 
" /> (je ne sais même plus quand et pourquoi j’avais ouvert un compte chez eux…)
Je ne comprends pas que ça n’arrive pas beaucoup plus souvent, dans les banques françaises j’ai vu des prestataires informatiques passer de banque en banque tous les 6 mois, et avoir accès à toutes leurs données/serveurs/mot de passe: on doit pouvoir acheter ces gens pour 3x rien
" />
Sauf que Internet n’a pas été créé dans ce but … je radote : Internet fut crée pour :
Pour l’instant les multinationales n’ont pas encore une main mise totale sur le web, les moteurs de recherches ne sont pas les seuls moyens d’accéder à l’info. c’est “by design” …
Tu peux ne pas croire ce qu’il y a sur le web … mais si tu croises les sources , tu converges toujours , bien entendu si tu cherches au bon endroit.
Ah, Tesco Bank… Plus connue chez les consultants sous le nom “stressco”. Ils mettent tellement la pression que ça ne me surprend même pas que ce genre de choses arrive (genre on compte le fois où tu vas aux chiottes et pendant combien de temps…)
J’ai une connaissance qui a un compte chez eux parce qu’elle a bossé pour eux dans le passé… Je crois qu’elle va accepter mon offre de parainage chez un concurrent !
chacun sa croix mon ami.
C’est passé à un code de 4 à 8 chiffres. Au bout de 3 erreurs, le compte est bloqué, et il faut passer en agence. Au final, c’est peu probable de se faire pirater son compte par quelqu’un qui teste des combinaisons au pif si ton PIN est à 7-8 chiffres … Le plus gros risque, en fait, c’est de se retrouver avec un compte bloqué par quelqu’un qui tentait du bruteforce.
" />
" />)
D’ailleurs, étonnement, dans un cas comme celui-ci (4-8 chiffres, et blocage au bout de 3 essais), il vaudrait mieux choisir un code de 7 chiffres : ça reste plus fort que le 4 chiffres par défaut utilisé sur une majorité de comptes, et statistiquement, une longueur de 7 est très rare. Les hackers préfèrent tester sur un nombre pair de chiffres, pour trouver plus de comptes.
(Le jour où on pourra enfin choisir un mot de passe d’au moins 50 caractères de toute la table unicode n’est pas encore arrivé.