Tech&Co
Replay Direct tv DirectTV
Vie numérique

Aux États-Unis, des stations-service prises pour cibles par des hackers 

Le
Des stations-services américaines, plus au point que cette ancienne pompe à essence Shell, font l'objet de piratages.

Des stations-services américaines, plus au point que cette ancienne pompe à essence Shell, font l'objet de piratages. - Pixabay/ MichaelGaida

Les responsables de stations-service américaines font face à une recrudescence de tentatives de piratages, soulignent deux alertes de sécurité formulées par VISA. Une faille aurait été décelée dans certains de leurs terminaux de paiement.

Les stations-service américaines ont elles aussi leur talon d'Achille. Ce dernier se situerait dans les terminaux de paiement utilisés par certaines pompes à essence, d'après deux alertes de sécurité lancées par VISA novembre puis décembre, et relayées par le site spécialisé ZDNet

En tout, VISA indique avoir enquêté sur "au moins" cinq tentatives de fraudes au déroulé similaire. Un logiciel malveillant est en l'occurrence installé sur les terminaux de paiement associés à certaines pompes à essence, pour en retirer des informations bancaires à réutiliser par la suite. Les terminaux utilisés en caisse ne sont, eux, pas concernés par ce virus.

Le procédé permet aux cybercriminels d'intercepter "en continu" les coordonnées des clients amenés à régler leur plein. VISA situe les premières intrusions informatiques de cet ordre au début de l'été. Un logiciel malveillant similaire avait néanmoins déjà été repéré, dès 2014. Il avait à l'époque fait l'objet d'un avertissement de la part des autorités.

Des données non chiffrées

"Bien que les terminaux de certains commerçants prennent en charge les transactions par puce et code PIN, la plupart des lecteurs de cartes installés sur les pompes à essence ne le font pas. Ces derniers fonctionnent toujours sur une technologie plus ancienne, qui ne peut lire les données de paiement qu'à partir de la bande magnétique de la carte", détaille ZDNet.

Ces mêmes données sont dès lors transmises sans chiffrement au réseau principal de la station-service. Une aubaine pour les hackers qui peuvent dès lors les intercepter. 

En juillet 2018, c'est une station-service de la banlieue Sud de Detroit qui avait fait l'objet d'un piratage. En moins de deux heures, deux hackers étaient parvenus à dérober l'équivalent de 1.500 euros d'essence, en prenant le contrôle à distance de l'une des pompes. 

Sur le même sujet

Quelques semaines plus tard, une station française a fait l'objet d'un tel piratage. Un individu est parvenu à pirater une pompe à essence pour remplir une cuve de 2000 litres et quelques bidons de 20 litres, soit un préjudice de 1.600 euros, sans que ce montant soit décompté. Jugé en comparution immédiate le 24 octobre 2018, devant le tribunal correctionnel de Beauvais, le responsable a écopé de sept mois de prison ferme.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech

A la Une

Françoise Hardy est morte à l'âge de 80 ans