New York, Etats-Unis.- La banque américaine Capital One a déclaré lundi qu’un pirate informatique avait accédé aux données personnelles de 106 millions de ses clients, constituant ainsi l’un des plus grands vols d’informations à une entreprise des services financiers du pays.
La voleuse présumé, Paige Thompson, ancienne ingénieur américaine en logiciel d’une société de Seattle, âgé de 33 ans, a été arrêtée par la police fédérale (FBI) après avoir montré comment elle a pu pirater la banque sur le site de GitHub.
Capital One, le cinquième plus grand émetteur de cartes de crédit bancaires aux États-Unis, a déclaré dans un communiqué qu’il avait été déterminé qu’un intrus avait un accès non autorisé à son réseau et qu’il disposait d’informations personnelles de ceux qui avaient demandé des produits liés aux cartes de crédit ou voulus obtenir des cartes de crédit.
Environ 100 millions de citoyens américains et près de six millions de Canadiens ont été touchés, a déclaré la firme, bien qu’il ait déclaré « qu’aucun numéro de compte de carte de crédit ou information permettant de se connecter à des comptes bancaires n’a été volé », et que « 99 % des numéros de sécurité sociale n’ont pas été compromis ».
Les informations obtenues illégalement appartiennent aux particuliers et aux petites entreprises qui ont contacté Capital One entre 2005 et le début de 2019. Des noms, adresses, codes postaux, numéros de téléphone, adresses électroniques, dates de naissance aux revenus déclarés toutes ses données on été interceptées par la hakeuse.
La femme pirate présumée, qui a tiré parti d’une défaillance d’un serveur cloud Capital One, a également obtenu des informations partielles sur les détenteurs de cartes de crédit, telles que l’historique des paiements, le solde actuel et les moyens de les contacter.
« Il est peu probable que les informations volées aient été utilisées pour commettre une fraude ou aient été diffusées », a déclaré Capital One, qui avait promis de poursuivre les enquêtes.
L’entité financière a déclaré que le vol de données avait eu lieu entre le 12 mars et le 17 juillet de cette année et qu’elle avait mis fin à l’intrusion le 19 juillet, deux jours après avoir été alertée par un utilisateur du site Web GitHub.
Thompson, qui habite à Seattle, dans l’État de Washington, a été arrêtée lundi par le FBI dans le cadre de l’affaire.
« Capital One a immédiatement informé les autorités compétentes du vol de données, ce qui avait permis au FBI de localiser l’intrus », a déclaré Brian Moran, représentant du ministère de la Justice de l’État de Washington, dans un communiqué.
Thompson est soupçonné d’avoir « volé des informations, y compris des demandes de cartes de crédit bancaires et d’autres documents de Capital One », a déclaré le FBI.
Selon des documents judiciaires consultés par l’AFP, Thompson aurait utilisé le pseudonyme « Erratic » dans des conversations sur des réseaux sociaux et des sites Web pour se vanter de ses actes.
Thompson a déclaré sur les réseaux sociaux « qu’elle disposait d’informations sur Capital One et qu’il avait reconnu avoir violé la loi », selon la plainte déposée par le FBI.
Les autorités ont indiqué que des dispositifs de stockage électroniques contenant une copie des données volées auraient été retrouvés chez elle lundi.
Thompson risque jusqu’à cinq ans d’emprisonnement et 250 000 dollars d’amende s’elle est reconnu coupable.
La banque américaine piratée par une femme
A Propos de l'auteur
