Vol de données de clients chez Capital One

BanquesLa banque Capital One annonce le vol des données de 106 millions de clients aux États-Unis et au Canada.

Image d'illustration.

Image d'illustration. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

La banque américaine Capital One Financial a annoncé lundi que des données personnelles de 106 millions de ses clients américains et canadiens avaient été volées récemment et que la voleuse, une ingénieure en informatique, avait été appréhendée par la police fédérale (FBI).

Cette intrusion est un des plus importants piratages informatiques affectant une grande banque américaine, Capital One étant le cinquième émetteur de cartes de crédit bancaires aux États-Unis. L'établissement «a déterminé qu'un individu extérieur a eu un accès non autorisé [à son réseau] et a obtenu certaines informations personnelles» explique-t-il dans un communiqué.

Ces données sont celles de personnes «ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One», ajoute cette même source.

Environ 100 millions de ressortissants américains et près de 6 millions de Canadiens sont affectés, précise la firme, affirmant encore que «ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99% des numéros de sécurité sociale n'ont pas été compromis.»

Les informations illégalement obtenues appartiennent aux consommateurs ainsi qu'aux petites entreprises s'étant adressés à Capital One entre 2005 et début 2019. Elles vont des noms, adresses, codes postaux, numéros de téléphone aux adresses e-mail en passant par les dates de naissance ou encore les revenus déclarés.

5 ans de prison

La hackeuse, qui s'est servie d'une faille dans un serveur d'informatique dématérialisée (cloud) de Capital One, a aussi obtenu des informations partielles sur des détenteurs de cartes de crédits, comme leur historique des paiements ou leur solde courant.

Pour les clients canadiens, près d'un million de numéros d'assurance ont été piratés, précise Capital One. «Il est peu probable que les informations volées aient été utilisées pour commettre une fraude ou aient été disséminées par l'individu. Toutefois, nous allons continuer d'enquêter», affirme Capital One.

La banque, qui dit avoir colmaté la brèche le 19 juillet deux jours après en avoir été informée par un utilisateur du site internet GitHub, explique que le piratage a eu lieu entre le 12 mars et le 17 juillet de cette année. La voleuse supposée serait une Américaine du nom de Paige Thompson, 33 ans. Elle vit à Seattle dans l'État de Washington, où elle a été arrêtée lundi par le FBI.

Elle s'est vantée de son forfait sur internet

Il est rare que les autorités procèdent à une arrestation aussi rapide dans une affaire de piratage informatique. «Capital One a informé rapidement les autorités compétentes du vol de données – ce qui a permis au FBI de retrouver la trace de l'intrus», a expliqué Brian Moran, le représentant du Ministère de la justice (DoJ) dans l'État de Washington, dans un communiqué.

Selon des documents judiciaires, Mme Thompson, 33 ans, aurait utilisé le pseudonyme «Erratic» dans des conversations sur les réseaux sociaux et sites internet pour se vanter de son forfait. Elle a notamment «déclaré sur les réseaux sociaux qu'elle détenait des informations de Capital One et qu'elle reconnaissait avoir enfreint la loi», selon la plainte du FBI.

«Je me suis piégée moi-même avec une veste explosive», aurait-elle également déclaré d'après le FBI. Mme Thompson est suspectée d'avoir «volé des informations dont des demandes de cartes de crédit bancaires et d'autres documents de Capital One».

Son arrestation intervient quelques jours seulement après qu'Equifax, l'agence de crédit américaine, a écopé d'une amende pouvant aller jusqu'à 700 millions de dollars pour le vol de données de plus de 147 millions de ses clients en 2017. Une audience judiciaire est prévue jeudi à Seattle. Paige Thompson encourt plus de cinq ans de prison et une amende de 250'000 dollars, selon le DoJ. (afp/nxp)

Créé: 30.07.2019, 02h44

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Les grands partis désemparés
Plus...