En lisant cet article (reporté par le blog de B. Schneier, on se rend compte que les voleurs ont décidément beaucoup d’imagination, et de moyens.
Pour résumer rapidement, une bande magnétique comportant la sauvegarde de de près de 4 millions d’enregistrements bancaires a été perdue lors de son transfert entre la banque Citigroup à New York et l’établissement de crédit Experian au Texas. Enfin, c’est ce qui a d’abord été cru. Mais la réalité est tout autre. Malgré les mesures de sécurité mise en place pour ces transferts, la bande a en fait été volée ! En effet, le transporteur (UPS dans ce cas, mais ça pourrait être n’importe quel autre transporteur) considère la bande comme « secure » et donc ne peut être livrée que contre la signature de 3 personnes. Oui mais voilà nos voleurs qui ont réussi à pénétrer 5 systèmes informatiques simultanément pour abaisser le niveau de sécurité de la bande à « normal », et en laissant la bande être livrée directement aux voleurs… Ils ont ensuite à nouveau remonté le niveau de sécurité à « secure », et plus fort encore, ils ont validé la livraison en apposant les 3 signatures supposées. Les deux établissements ont donc cru que l’autre était le fautif pendant plusieurs jours, avant de se rendre compte de la supercherie…

Belle attaque, propre et appropriée.