La violation des données de Capital One touche 106 millions de clients

Capital One, le cinquième plus grand émetteur de cartes de crédit des États-Unis, a révélé lundi qu'un pirate informatique avait accédé aux informations personnelles d'environ 106 millions de clients et de demandeurs aux États-Unis et au Canada. Les informations consultées comprenaient des informations très personnelles sur les consommateurs et les petites entreprises, notamment leurs noms, numéros de sécurité sociale, revenus et dates de naissance au moment où ils ont demandé l'un des nombreux produits de carte de crédit de 2005 à début 2019. Capital One a également déclaré l'auteur présumé du piratage a été arrêté et est actuellement détenu par le gouvernement fédéral.

Qu'est-ce qui a été consulté?

Selon Capital One, le pirate informatique a pu accéder aux informations recueillies par Capital One via des applications de carte de crédit, notamment des noms, adresses, codes postaux, numéros de téléphone, adresses électroniques, dates de naissance et revenus autodéclarés. Plus précisément, le pirate informatique a accédé aux données de statut de client, notamment aux cotes de crédit, limites de crédit, soldes, historique des paiements, informations de contact, environ 140 000 numéros de sécurité sociale, environ un million de numéros d'assurance sociale au Canada et 80 000 numéros de comptes bancaires liés pour les clients de cartes de crédit sécurisées de Capital One. . Aux États-Unis, 100 millions de personnes ont été touchées et 6 millions de Canadiens, selon la société.

Richard Fairbanks, président et chef de la direction de Capital One, a publié la déclaration suivante dans un communiqué de presse: "Je suis reconnaissant que l'auteur ait été arrêté, mais je suis profondément désolé de ce qui s'est passé. doit être la cause des personnes touchées et je suis déterminé à remédier à la situation ".

Capital One a déclaré qu'aucun numéro de compte de carte de crédit ou identifiant de connexion n'avait été compromis et que plus de 99% des numéros de sécurité sociale ne l'étaient pas, au-delà des 140 000 dont la banque a connaissance.

Qui était derrière le hack?

Le Wall Street Journal a annoncé que le FBI avait arrêté le prétendu pirate informatique, Paige A. Thompson, plus tôt dans la journée à Seattle. Thompson, selon le Journal, est un ancien Amazon Web Services. Les enquêteurs accusent M me Thompson d'avoir piraté les serveurs que Capital One a loués à la société d'informatique en nuage d'Amazon pour voler des données clients à la banque. M me Thompson a été accusée de fraude et d'abus informatiques et aurait eu accès aux données de la banque via un pare-feu mal configuré, selon la plainte.

Que doivent faire les clients?

Pour les clients, Capital One a publié une FAQ qui explique comment elle réagit à la violation et ce que les clients peuvent faire s’ils sont concernés. La société a indiqué qu'elle informerait les personnes concernées par divers moyens. Une surveillance du crédit gratuite et une protection de l'identité seront mises à la disposition des personnes concernées, mais Capital One suggère aux clients de surveiller leurs comptes en cas d'activité suspecte et de le signaler immédiatement à la banque.