Amazon rencontre son premier souci de cybersécurité associée à la chaîne Whole Foods Market de magasins alimentaires « bien-être et bio », devenue une filiale du groupe e-commerce.
Un certain nombre de points de vente ont été victimes d’une perte de données associées à l’usage de cartes de crédit.
Des accès non autorisées au processus de paiement électronique visant certains clients ayant consommé dans des cafétérias et des restaurants rattachés à l’enseigne à l’intérieur des magasins Whole Foods.
« Les intrus ont exploité un système de paiement différent par rapport à celui exploité en caisse par Whole Foods et les cartes de paiement débités normalement en caisse n’ont pas été affectés », évoque l’enseigne marchand dans une déclaration publique. Celle-ci travaille avec des experts en investigation numérique et a contacté les forces de police.
Whole Foods ne précise pas le nombre de clients concernés par cette perte de données et quelle proportion de magasins est concernée par ce trou dans la sécurité IT.
Les consommateurs sont invités à se montrer vigilants sur leurs comptes bancaires pour vérifier s’ils ne perçoivent pas d’anomalies dans des opérations transactionnelles.
De son côté, la maison-mère Amazon tient à préciser que son système d’information et de paiement électronique n’est pas impacté par le cyberincident repéré chez Whole Foods.
Le rapprochement avait été annoncé mi-juin. Le montant de cette méga-opération de croissance externe du groupe e-commerce de Jeff Bezos s’élève à 13,7 milliards de dollars.
Crédit photo : Whole Foods Market
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.