Capital One, cinquième émetteur de cartes de crédit aux États-Unis, a révélé lundi qu'un pirate informatique avait accédé aux informations personnelles d'environ 106 millions de clients et demandeurs aux États-Unis et au Canada. Les informations qui ont été consultées comprenaient des détails très personnels sur les consommateurs et les petites entreprises, y compris les noms, les numéros de sécurité sociale, les revenus et les dates de naissance au moment où ils ont demandé l'un des produits de carte de crédit de 2005 à début 2019. Capital One a également déclaré que l'auteur présumé du piratage a été arrêté et est en détention fédérale.
Qu'est-ce qui a été consulté?
Le pirate informatique, selon Capital One, a pu accéder aux informations que Capital One recueille par le biais des applications de carte de crédit, y compris les noms, adresses, codes postaux, numéros de téléphone, adresses e-mail, dates de naissance et revenus autodéclarés. Plus précisément, le pirate a accédé aux données sur l'état des clients, notamment les cotes de crédit, les limites de crédit, les soldes, l'historique des paiements, les coordonnées, environ 140 000 numéros de sécurité sociale, environ un million de numéros d'assurance sociale canadiens et 80 000 numéros de compte bancaire liés pour les clients de cartes de crédit sécurisées de Capital One.. 100 millions de personnes aux États-Unis ont été exposées à la brèche et 6 millions de Canadiens, selon l'entreprise.
Richard Fairbanks, président et chef de la direction de Capital One, a publié la déclaration suivante par le biais d'un communiqué de presse: "Bien que je sois reconnaissant que l'auteur ait été arrêté, je suis profondément désolé pour ce qui s'est passé. Je m'excuse sincèrement de l'inquiétude compréhensible que cet incident a suscité. doit être la cause des personnes touchées et je suis déterminé à y remédier."
Capital One a déclaré qu'aucun numéro de compte de carte de crédit ou identifiant de connexion n'avait été compromis et que plus de 99% des numéros de sécurité sociale n'étaient pas compromis, au-delà des 140 000 que la banque connaît.
Qui était derrière le hack?
Le Wall Street Journal a rapporté que le FBI avait arrêté le pirate présumé, Paige A. Thompson, plus tôt dans la journée à Seattle. Thompson, selon le Journal, est un ancien Amazon Web Services. Les enquêteurs accusent Mme Thompson d'avoir piraté les serveurs loués par Capital One à la société de cloud computing d'Amazon pour voler des données clients à la banque. Mme Thompson a été accusée d'un chef de fraude et d'abus informatiques, aurait accédé aux données de la banque via un pare-feu mal configuré, selon la plainte pénale.
Que doivent faire les clients?
Pour les clients, Capital One a publié une FAQ qui détaille comment il réagit à la violation et ce que les clients peuvent faire s'ils sont inquiets. La société affirme qu'elle notifiera les personnes concernées par divers canaux. Une surveillance gratuite du crédit et une protection de l'identité seront mises à la disposition des personnes concernées, mais Capital One suggère aux clients de surveiller leurs comptes pour toute activité suspecte et de la signaler immédiatement à la banque.
