Accueil Cybersécurité La banque américaine Capital One s’est fait pirater les données de 106...

La banque américaine Capital One s’est fait pirater les données de 106 millions de clients

Capital One Financial a annoncé lundi que des données personnelles de 106 millions de ses clients américains et canadiens avaient été volées récemment et que la voleuse avait été appréhendée par la police fédérale (FBI).

L’établissement « a déterminé qu’un individu extérieur a eu un accès non autorisé (à son réseau) et a obtenu certaines informations personnelles » explique-t-il dans un communiqué. Ces données sont celles de personnes « ayant fait une demande pour des
produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One« , ajoute cette même source.
Environ 100 millions de ressortissants américains et près de 6 millions de Canadiens sont affectés, précise la firme, affirmant encore que: « ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n’ont été volés. Et plus de 99% des numéros de sécurité sociale n’ont pas été compromis« . Les informations illégalement obtenues vont des noms, adresses, codes postaux, numéros de téléphone, adresses e-mail, dates de naissance ou encore revenus déclarés. La banque affirme que les « informations sur les consommateurs et les petites entreprises constituaient la plus grande catégorie d’informations consultées au moment où ils ont demandé l’un de nos produits pour cartes de crédit de 2005 à début 2019. » Des données sur le client, comme les notes de crédit, limites de crédit, soldes, historique des paiements, ont également été recueillies en 2016, 2017 et 2018, indique-t-elle.

Une arrestation rapide

La hackeuse s’est servie d’une faille dans un serveur d’informatique dématérialisée (cloud) de Capital One. La voleuse présumée serait Paige Thompson. Elle vit à Seattle dans l’Etat de Washington où elle a été arrêtée lundi par le FBI, selon une plainte déposée par le ministère de la Justice (DoJ). Il est rare que les autorités procèdent à une arrestation aussi rapide dans une affaire de piratage informatique.

Les informations volées « probablement » pas utilisées

140 000 numéros de sécurité sociale de clients et 80 000 numéros de comptes bancaires ont été compromis. Pour les clients canadiens, près d’un million de numéros d’assurance ont été piratés, précise Capital One. « Nous pensons, sur la base de notre analyse, qu’il est peu probable que les informations volées aient été utilisées pour commettre une fraude ou aient été disséminées par l’individu. Toutefois, nous allons continuer d’enquêter« , affirme Capital One. La banque, qui dit avoir colmaté la brèche le 19 juillet deux jours après en avoir été informée, explique que le piratage a eu lieu entre le 12 mars et le 17 juillet de cette année. Elle s’engage à ce « que la surveillance du crédit et la protection de l’identité soient accessibles gratuitement à toutes les personnes concernées » et à « intégrer les enseignements tirés de cet incident pour renforcer davantage nos cyberdéfenses. »

 

Auteur : La Rédaction avec AFP