Target : un accord à 19 M$ contesté
La proposition de Target d’offrir 19 M$ aux banques ayant émis des cartes MasterCard compromises à l’occasion de l’attaque informatique dont il a été victime reçoit l’opposition de certaines.
Le détaillant américain a récemment proposé de verser 19 M$ aux banques ayant émis des cartes MasterCard compromises à l’occasion de l’attaque informatique dont il a été victime. Cette somme vise à compenser les pertes engendrées notamment par la réémission des cartes concernées, mais également par les usages frauduleux de celles-ci.
Cette offre est toutefois assortie d’une condition : que 90 % des comptes MasterCard concernés l’acceptent. Scott Kennedy, président de Target en charge des services financiers, explique espérer un niveau élevé d’acceptation de la part des banques émettrices : « Target entend continuer de se défendre vigoureusement face aux estimations réalisées par MasterCard au nom des émetteurs de cartes qui n’acceptent pas notre offre », a-t-il ajouté.
Mais voilà, les conseillers d’institutions financières s’estimant lésées par l’incident dont a été victime Target – Mutual Bank, CSE Federal Credit Union, et First Federal Savings of Lorain, notamment – s‘opposent à la proposition. S’ils reconnaissent à Target tout la légitimité à négocier avec MasterCard, ils dénoncent une offre qui mettrait un terme « à toutes les demandes existantes et qui sont hors du périmètre de l’exposition de la responsabilité de Target envers MasterCard ». L’offre va donc loin, beaucoup trop loin, selon eux.
En outre, selon ces conseillers, l’offre ne couvre pas même 71,4 % des pertes des émetteurs de cartes, comme l’affirme Target : « les pertes totales supportées par les institutions financières émettrices de cartes sont astronomiquement supérieures aux 19 M$ offerts dans le cadre de l’accord proposé ».
Réagissant promptement, Target a défendu son offre soulignant chercher une paix complète avec les parties concernées, et réfutant toute tentative de coercition.
Pour l’heure, c’est au juge qu’il reviendra de trancher. Mais ces nouveaux développements mettent en évidence un risque associé à celui d’une attaque informatique qu’il peut être souvent tentant de négliger. Ils soulignent en outre que Target est loin d’en avoir fini avec les conséquences de l’intrusion dont il a été victime.