106 millions de victimes pour le piratage de Capital One
Capital One Financial, une banque se classant cinquième émetteur de cartes de crédit bancaires aux Etats-Unis a signalé avoir été la victime d’un piratage à grande échelle.
Près de cent six millions de clients Américains et Canadiens ont été les victimes d’un vol massif de leurs données. Les données volées, composées notamment de références bancaires des clients, étaient stockées sur le Cloud d’Amazon Web Service.
Cet article peut aussi vous intéresser : Piratage d’une agence de notation et de crédit aux Etats-Unis
Selon les dires de la banque Américaine, l’attaque proviendrait de l’extérieur. Qu’un individu a réussi à s’introduire dans le réseau de la banque et subtiliser certaines données personnelles. Ces informations concernant les clients qui avaient sollicité l’achat d’une carte bancaire Capital one. Cependant, une ingénieure, suspectée par le FBI, a été arrêté par le FBI.
Amazon de son côté assure que la défaillance ne provient de chez eux. La réussite de l’attaque avait profité d’une vulnérabilité au niveau du pare-feu d’une application web qui a été mal programmée du côté de la firme, Capital One, faille qui a été utile comme porte d’entrée pour le cybercriminel.
Les données illégalement obtenues seraient des différents consommateurs aussi bien des personnes physiques que des petites entreprises ayant sollicité les services de Capital One entre l’année 2005 et début 2019. Les données dérobées sont nominatives parmi lesquels : des noms, adresses, adresses, numéros de téléphone, aux e-mails codes postaux en passant par les dates de naissance et bien sûr les revenus déclarés.
Du côté des clients canadiens, environ un (1) million de numéros d’assurance ont été subtilisés, note Capital One. Il n’est pas évident que toutes les informations volées aient été utilisées pour commettre une quelconque fraude ou aient été éparpillées par le pirate informatique. Cependant, Capital One affirme nous continuer l’enquête. Elle affirme par ailleurs avoir colmaté la faille informatique en date du 19 juillet, soit deux (2) jours après en avoir été informée par un usagé du site web GitHub, tout en expliquant que le piratage aurait eu lieu entre le jour du 12 mars et le 17 juillet de l’année 2019.
L’individu suspecté de cette Cyberattaque serait une Américaine. Paige Thompson, âgée de trente-trois (33) ans. Elle vivait dans la ville de Seattle, dans l’État de Washington où elle a été mise à l’arrêt hier lundi 29 juillet par le FBI, la police fédérale. La firme victime a informé aussitôt les autorités compétentes du vol de données – ce qui a permis à la police fédérale de retrouver la trace de la présumé cybercriminel, a tenté d’expliquer Brian Moran, le représentant du ministère de la Justice dans sis dans la capitale, à l’État de Washington. Selon le journal The Wall Street Journal, Paige Thompson, la suspecté me avait été employée de 2015 à 2016 par le géant du e-commerce, Amazon Web Services. Appréhendé ; l’enquête suit son cours. Il serait difficile de dire à ce stade si officiais seule ou si elle faisait partie un groupe organisé.
On se rappelle qu’il n’y a pas longtemps, une autre firme se faisait taper sur les doigts pour avoir laissé une faille aux cybercriminels. Equifax avait opté alors pour le payement d’environ 700 millions pour couvrir ses arrières.
Accédez maintenant à un nombre illimité de mot de passe :