La Capital One piratée par une Femme : 106 Millions de Clients Touchés
SEARCH //BLOG
NEWSLETTER // SIGN UP NOW
Newsletter
La Capital One piratée par une Femme : 106 Millions de Clients Touchés
By Jerry S. Louis-Jeune | 29 Juillet 2019 | Source: France 24
Après le piratage données chez Equifax et celui chez L’Agence Fédérale Russe de Sécurité (FSB), une femme s’incrustre chez le géant américain Capital One et vole les données de 106 Millions de clients ce lundi le géant américain.
L’établissement “a déterminé qu’un individu extérieur a eu un accès non autorisé (à son réseau) et a obtenu certaines informations personnelles” explique-t-il dans un communiqué.
La fuite affecte des données très sensibles. Les informations illégalement obtenues appartiennent aux consommateurs ainsi qu’aux petites entreprises s’étant adressés à Capital One entre 2005 et début 2019. Elles vont des noms, adresses, codes postaux, numéros de téléphone, aux adresses courriel en passant par les dates de naissance ou encore les revenus déclarés.
100 millions de citoyens américains et 6 millions de canadiens sont impactés par cette fuite.
Vous aimerez Probablement
La hackeuse arrêtée
Cette intrusion est l’un des plus importants piratages informatiques affectant une grande banque américaine Capital One étant le cinquième émetteur de cartes de crédit bancaires aux États-Unis. La hackeuse présumée, Paige A. Thompson, une américaine de 33 ans, ingénieure informatique, aurait réussi à trouver une faille sur l’hébergement Cloud des données et à obtenir des informations sur les détenteurs de comptes.
Elle a rapidement été appréhendée par la Federal Bureau of Intelligence (FBI) à Seattle. La banque a tenu à rassurer ses clients en précisant que « ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n’ont été volées ». Néanmoins environ 140 000 numéros de sécurité sociale de clients et 80 000 numéros de comptes bancaires ont été volés. Pour les clients canadiens, près d’un million de numéros d’assurance ont été piratés, précise Capital One.
Il est rare que les autorités procèdent à une arrestation aussi rapide dans une affaire de piratage informatique.
«Capital One a informé rapidement les autorités compétentes du vol de données – ce qui a permis au FBI de retrouver la trace de l’intrus», a expliqué Brian Moran, le représentant du ministère de la Justice (DoJ) dans l’État de Washington, dans un communiqué.
Selon des documents judiciaires consultés par l’AFP, Mme Thompson, 33 ans, aurait utilisé le pseudonyme «Erratic» dans des conversations sur les réseaux sociaux et sites internet pour se vanter de son forfait.
Elle a notamment «déclaré sur les réseaux sociaux qu’elle détenait des informations de capital One, et qu’elle reconnaissait avoir enfreint la loi», selon la plainte du FBI.
«Je me suis piégée moi-même avec une veste explosive», aurait-elle également déclaré d’après le FBI.
“Nous pensons, sur la base de notre analyse, qu’il est peu probable que les informations volées aient été utilisées pour commettre une fraude ou aient été disséminées par l’individu. Toutefois, nous allons continuer d’enquêter”, affirme Capital One.
La banque, qui dit avoir colmaté la brèche le 19 juillet, deux jours après en avoir été informée, explique que le piratage a eu lieu entre le 12 mars et le 17 juillet de cette année.
Son arrestation intervient quelques jours seulement après qu’Equifax, l’agence de crédit américaine, a écopé d’une amende pouvant aller jusqu’à 700 millions de dollars pour le vol de données de plus de 147 millions de ses clients en 2017.
Une audience judiciaire est prévue jeudi à Seattle. Paige Thompson encourt plus de cinq ans de prison et une amende de 250 000 dollars, selon le DOJ
Ce nouvel épisode doit nous amener à nous questionner encore une fois la question de la sécurité de nos données personnelles. Il nous faut constater que mêmes nos données les plus sensibles ne sont pas vraiment sécurisées.