La sécurité de Samsung Pay remise en cause par le piratage de LoopPay ?

Le système de paiement Samsung Pay utilise la technologie de LoopPay. Le problème est que cette entreprise a été piratée. Est-ce que cela remet en cause la sécurité de la solution de paiement de Samsung ?

Racheté en février 2015 pour un montant évalué à 250 millions de dollars, LoopPay est une pièce maitresse de la solution de paiement Samsung Pay vu qu’il s’agit de la technologie d’émulation des cartes à bande magnétique.

Alors que les cartes à puce commencent à peine à être diffusées aux États-Unis, cet argument est important pour Samsung Pay.

Le problème est qu’une cyberattaque contre LoopPay a été repérée le 20 août, une attaque qui aurait débuté au mois de mars. L’intrusion serait l’œuvre du collectif chinois Codoso, un groupe de hackers aussi connu sous le nom de Sunshock et qui serait proche du gouvernement de Pékin.

Cette attaque a été repérée par « hasard » par une organisation qui enquêtait sur les agissements du collectif Codoso.

La première question qui se pose est de savoir ce qu’il s’est passé entre mai et août. Pour répondre à cette question, deux équipes indépendantes ont été engagées par LoopPay pour enquêter sur l’intrusion.

L’autre question est de savoir si la sécurité de Samsung Pay, qui s’appuie sur la technologie LoopPay est remise en cause.

Selon Samsung, « si LoopPay n’a pas alerté les autorités, c’est parce qu’aucune donnée n’a été volée ». Ce qui signifie que Samsung Pay ne risque rien.

Concrètement, il est précisé que les trois serveurs piratés « ne contenaient pas d’informations sensibles et qu’ils ne se trouvaient pas sur le même réseau physique ».

À première vue, la sécurité de Samsung Pay ne semble donc pas compromise. Mais cela reste bien évidemment à prouver.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentMicrosoft compte recommander Windows 10 sur les PC non encore migrés
Article suivantBbox Miami : un passage à Android TV pour janvier 2016

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here