Capital One révèle un piratage massif exposant des millions

Capital One, le cinquième émetteur de cartes de crédit aux États-Unis, a révélé lundi qu'un pirate informatique accédé aux informations personnelles d'environ 106 millions de clients et de candidats aux États-Unis et Canada. Les informations qui ont été consultées comprenaient des détails hautement personnels sur les consommateurs et les petites entreprises, y compris les noms, les réseaux sociaux numéros de sécurité, revenus et dates de naissance au moment où ils ont demandé l'un des nombreux produits de carte de crédit de 2005 à début 2019. Capital One a également déclaré que l'auteur présumé du piratage avait été arrêté et était en détention fédérale.

Qu'est-ce qui a été accédé?

Le pirate informatique, selon Capital One, a pu accéder aux informations que Capital One collecte par carte de crédit demandes, y compris les noms, adresses, codes postaux, numéros de téléphone, adresses e-mail, dates de naissance et autodéclaration le revenu. Plus précisément, le pirate a accédé aux données de statut du client, y compris

cotes de crédit, limites de crédit, soldes, historique des paiements, coordonnées, environ 140 000 numéros de sécurité sociale, environ un millions de numéros d'assurance sociale canadiens et 80 000 numéros de compte bancaire liés pour la carte de crédit sécurisée de Capital One les clients. 100 millions de personnes aux États-Unis ont été exposées à la brèche et 6 millions de Canadiens, selon la société.

Richard Fairbanks, président et chef de la direction de Capital One, a fait la déclaration suivante par voie de presse libération: « Bien que je sois reconnaissant que l'auteur ait été arrêté, je suis profondément désolé pour ce qui a arrivé. Je m'excuse sincèrement pour l'inquiétude compréhensible que cet incident doit causer aux personnes touchées et je m'engage à y remédier."

Capital One a déclaré qu'aucun numéro de compte de carte de crédit ou identifiant de connexion n'avait été compromis et plus de 99 pour cent des numéros de sécurité sociale n'ont pas été compromis, au-delà des 140 000 dont la banque a connaissance de.

Qui était derrière le hack?

Le journal de Wall Street signalé que le FBI avait arrêté le pirate informatique présumé, Paige A. Thompson, plus tôt dans la journée à Seattle. Thompson, selon le Journal, est un ancien Amazon Web Services. Les enquêteurs accusent Mme Thompson d'avoir piraté les serveurs que Capital One a loués à la société de cloud computing d'Amazon pour voler les données des clients à la banque. Mme Thompson a été inculpée d'un chef de fraude informatique et d'abus, aurait accédé aux données de la banque via un pare-feu mal configuré, selon la plainte pénale.

Que doivent faire les clients?

Pour les clients, Capital One a affiché un FAQ qui détaille comment il réagit à la violation et ce que les clients peuvent faire s'ils sont concernés. La société a déclaré qu'elle informerait les personnes concernées par divers canaux. Libre suivi de crédit et la protection de l'identité sera mise à la disposition des personnes concernées, mais Capital One suggère aux clients de surveiller leurs comptes pour détecter toute activité suspecte et de la signaler immédiatement à la banque.