Table des matières:
Que souhaitez-vous savoir
- Capital One a confirmé qu'un pirate informatique avait violé ses serveurs en profitant d'une "vulnérabilité de configuration".
- Le pirate informatique a accédé à des noms, adresses, numéros de téléphone, adresses électroniques, dates de naissance et revenus autodéclarés de 100 millions de clients aux États-Unis et de 6 millions au Canada.
- Le pirate informatique - un ingénieur en logiciel âgé de 33 ans nommé Paige Thompson - est déjà en garde à vue.
L'institution financière Capital One a été victime d'une violation de données qui a révélé les données personnelles de plus de 100 millions de clients. La banque a noté qu'un pirate informatique pouvait accéder à ses systèmes via une "vulnérabilité de configuration", leur permettant de récupérer des noms, adresses, numéros de téléphone, adresses e-mail, dates de naissance et revenus auto-déclarés de 100 millions de clients dans le pays. US et 6 millions au Canada:
Les informations sur les consommateurs et les petites entreprises constituaient la plus grande catégorie d'informations consultées au moment où ils ont demandé l'un de nos produits pour cartes de crédit de 2005 à début 2019. Ces informations comprenaient les informations personnelles que Capital One recueille de manière routinière au moment de la réception des demandes de carte de crédit. y compris les noms, adresses, codes postaux, codes téléphoniques, numéros de téléphone, adresses électroniques, dates de naissance et revenus déclarés.
Outre les données de demande de carte de crédit, la personne a également obtenu des parties de données client de carte de crédit, notamment: -> Données sur le statut du client, par exemple notes de crédit, limites de crédit, soldes, historique de paiement, informations de contact -> Fragments de données de transaction provenant d'un total de 23 jours en 2016, 2017 et 2018
La banque affirme que les numéros de carte de crédit ou les informations de connexion n'ont pas été compromis, mais le pirate informatique a pu accéder à 140 000 numéros de sécurité sociale américains, 80 000 numéros de comptes bancaires liés à des cartes de crédit et 1 million de numéros d'assurance sociale canadiens.
Le pirate informatique est déjà aux mains du gouvernement fédéral après avoir partagé ses exploits sur GitHub, ce qui a amené un informateur à contacter la banque. Les enquêteurs fédéraux du FBI ont ensuite pu suivre une piste en ligne pour traquer le pirate informatique: Paige Thompson, 33 ans, qui travaillait auparavant en tant qu’ingénieur logiciel pour Amazon Web Services.
Thompson s'est vantée du piratage dans une salle Slack et un mandat de perquisition exécuté à son domicile a révélé des dispositifs de stockage contenant des données de la brèche. Thompson attend maintenant son procès et pourrait être condamné à cinq ans de prison et à une amende de 250 000 $.
Pour sa part, Capital One a confirmé avoir corrigé la vulnérabilité à l'origine du piratage. Mais comme ce fut le cas avec Equifax, il est probable que Capital One subira un recours collectif, la banque ayant déjà indiqué que cela pourrait coûter entre 100 et 150 millions de dollars.