Les données portant sur 900 000 cartes de crédit sud-coréennes circulent sur le « dark web », un marché noir en ligne international. Selon l’Association du Crédit et des Finances (Crefia), une firme de cybersécurité singapourienne a alerté l’Institut de la sécurité financière de cette nouvelle.

Les informations piratées concernent le numéro de la carte, la date d'expiration et la valeur de vérification de la carte (CVV), mais le mot de passe reste protégé. Parmi les cartes bleues faisant l’objet de cette fuite, 54 % sont inutilisables à cause de la durée de validité achevée, alors que 410 000 sont toujours opérationnelles.

La Crefia a intégré les données de ces cartes sur le système de détection des fraudes pour surveiller leur utilisation. Dès qu’un paiement suspect est capté, la validation sera bloquée et une notification sera envoyée au téléphone portable du propriétaire.

Les entreprises de cartes bancaires prévoient d’informer les clients dont les données financières ont été dérobées. L’organisme leur a conseillé de se faire délivrer une nouvelle carte et tente de tracer l’origine de ce hacking, qui semble avoir été effectué avant l’introduction du terminal de paiement sécurité par carte à puce.