Le 21 février dernier, le président de la chaîne de magasins TJX publiait une lettre faisant état de la découverte d'une brèche de sécurité dans le système informatique de paiement. Une faille exploitée par des pirates, et dont TJX a été alerté au milieu du mois de décembre 2006.

Aujourd'hui, on apprend que les conséquences de cette intrusion informatique sont lourdes : les pirates ont récupéré les informations de 45,7 millions de cartes de crédit utilisées par les clients pour faire leurs achats dans les 2500 enseignes TJX du pays.

De plus, les dates du piratage se sont grandement prolongées : TJX estime maintenant que la première attaque a commencé en juillet 2005, et que les intrusions informatiques ont duré jusqu'au 23 novembre 2005. TJX avait alors découvert le piratage il y a seulement trois mois, selon leurs dernières explications.

Trois cartes concernées sur quatre étaient en revanche périmées lors du vol informatique, ce qui limite légèrement les dégâts. Pour les autres clients, l'inquiétude bat son plein puisque la majorité des cartes de crédit américaines n'utilisent pas de puce électronique. Le numéro de la carte accompagné d'une simple signature peut alors suffire à acheter tout et n'importe quoi sur le sol américain.

Si beaucoup des données interceptées par les pirates étaient chiffrées, il est fort probable que les pirates en question aient aussi accédé au logiciel de chiffrage de TJX, pour décrypter les informations récupérées. En fait, TJX ne sait encore que très peu de choses sur la véritable étendue du piratage.

Les données personnelles et le numéro de permis de conduire de 450 000 autres clients seraient aussi exposés. Un vrai casse informatique dont il est encore impossible de chiffrer les dégâts. Pour l'instant, six personnes sont inculpées, mais certains policiers doutent qu'ils soient les pirates recherchés...