CalculatriceCliquez pour ouvrir
Capital One, le cinquième émetteur de cartes de crédit aux États-Unis, a révélé lundi qu’un pirate informatique avait accédé aux informations personnelles d’environ 106 millions de clients et d’abonnés aux États-Unis et au Canada. Les informations consultées comprenaient des détails très personnels sur les consommateurs et les petites entreprises, notamment les noms, les numéros de sécurité sociale, les revenus et les dates de naissance jusqu’au moment où ils ont demandé l’un des nombreux produits de carte de crédit entre 2005 et début 2019. Capital One a également déclaré que l’auteur présumé du piratage avait été arrêté et était en détention fédérale.
À quoi a-t-on accédé ?
Selon Capital One, les pirates ont pu accéder aux informations collectées par Capital One via les applications de carte de crédit, notamment les noms, adresses, codes postaux, numéros de téléphone, adresses e-mail, dates de naissance et revenus déclarés. Plus précisément, les pirates ont accédé aux données sur le statut des clients, notamment les cotes de crédit, les limites de crédit, les soldes, l’historique des paiements, les coordonnées, environ 140 000 numéros de sécurité sociale, environ un million de numéros d’assurance sociale canadienne et 80 000 numéros de comptes bancaires liés pour les clients de cartes de crédit sécurisées Capital One. Selon l’entreprise, 100 millions de personnes aux États-Unis ont été exposées à cette violation et 6 millions au Canada.
Richard Fairbanks, président-directeur général de Capital One, a publié la déclaration suivante via un communiqué de presse : « Même si je suis reconnaissant que l’auteur ait été appréhendé, je suis profondément désolé pour ce qui s’est passé. Je m’excuse sincèrement pour l’inquiétude compréhensible que cet incident a suscitée chez les personnes touchées, et je m’engage à faire le bien. »
Capital One a déclaré qu’aucun numéro de compte de carte de crédit ou information de connexion n’avait été compromis et que plus de 99 % des numéros de sécurité sociale n’étaient pas compromis, au-delà des 140 000 connus de la banque.
Qui est derrière le piratage ?
Le journal Wall Street signalé que le FBI avait arrêté la pirate informatique présumée, Paige A. Thompson, plus tôt dans la journée à Seattle. Thompson, selon le Journal, est un ancien d’Amazon Web Services. Les enquêteurs allèguent que Mme Thompson a pénétré par effraction dans les serveurs que Capital One avait loués à la société de cloud computing d’Amazon pour voler les données des clients de la banque. Selon la plainte pénale, Mme Thompson a été accusée d’un chef d’accusation de fraude et d’abus informatiques, ayant prétendument accédé aux données de la banque via un pare-feu mal configuré.
Que doivent faire les clients ?
Pour les clients, Capital One en a publié un Questions fréquemment posées qui détaille comment réagir à une violation et ce que les clients peuvent faire s’ils sont concernés. La société a déclaré qu’elle informerait les personnes concernées par divers canaux. Une surveillance gratuite du crédit et une protection de l’identité seront fournies aux personnes concernées, mais Capital One recommande aux clients de surveiller leurs comptes pour détecter toute activité suspecte et de la signaler immédiatement à la banque.
