Information

Capital One Hack expose les informations privées de 100 millions de clients de cartes de crédit

Capital One Hack expose les informations privées de 100 millions de clients de cartes de crédit

Capital One Financial a rejoint la liste croissante des grandes sociétés financières américaines qui ont été victimes d'un piratage, révélant que la violation de données a touché environ 100 millions de clients de cartes de crédit aux États-Unis et six millions de plus au Canada.

Dans un communiqué de presse alertant le monde sur la violation, Capital One a déclaré que le pirate informatique avait accédé aux informations de demande de carte de crédit sur les consommateurs et les petites entreprises datant de 2005. Les informations comprenaient des noms, adresses, codes postaux / codes postaux, numéros de téléphone, adresses e-mail dates de naissance et revenu autodéclaré. Les cotes de crédit, les limites de crédit, les soldes et l'historique de paiement ont également été divulgués dans le cadre de la violation.

CONNEXES: REGLEMENT DE VIOLATION DE DONNÉES EQUIFAX: LE TEMPS DE DÉPOSER UNE RÉCLAMATION EST MAINTENANT

L'émetteur de cartes de crédit a déclaré qu'environ 140 000 numéros de sécurité sociale de clients de cartes de crédit et environ 80 000 numéros de comptes bancaires liés de clients de cartes de crédit sécurisées avaient été exposés. Au Canada, environ 1 million de numéros d'assurance sociale ont été compromis lors du piratage.

Le FBI a arrêté une femme de Seattle pour violation de données

Plus tôt cette semaine, le Federal Bureau of Investigations a arrêté Paige Thompson, 33 ans, de Seattle, Washington pour avoir été à l'origine du piratage de Capital One. L'ingénieur logiciel s'est vanté de la brèche sur GitHub, qui a conduit à son arrestation. Selon la plainte, Thompson est un ancien ingénieur logiciel d'Amazon Web Services, que Capital One a utilisé pour les services de cloud computing.

L'intrusion s'est produite à travers un pare-feu d'application Web mal configuré, a déclaré le bureau du procureur de l'État américain pour le district ouest de Washington dans un communiqué de presse. Le 17 juillet, un utilisateur de GitHub a alerté Capital One de la possible intrusion. Après avoir déterminé que la société de carte de crédit avait effectivement été piratée le 19 juillet, elle a contacté le FBI. L'AG a déclaré que la fraude et les abus informatiques sont passibles de cinq ans de prison et d'une amende de 250 000 dollars.

Le PDG de Capital One présente des excuses

Capital One a déclaré qu'une fois qu'il avait appris la faille de sécurité, il avait corrigé «immédiatement» la vulnérabilité de configuration que Thompson exploitait pour entrer dans le réseau. La société a confirmé que Thompson avait été arrêté. Il a déclaré qu'il ne pense pas que les informations obtenues ont été utilisées à des fins de fraude ou partagées avec d'autres.

"Bien que je sois reconnaissant que l'auteur ait été arrêté, je suis profondément désolé pour ce qui s'est passé", a déclaré Richard D. Fairbank, président-directeur général dans le communiqué de presse. "Je m'excuse sincèrement pour l'inquiétude compréhensible que cet incident doit causer aux personnes touchées et je m'engage à y remédier." La société offre aux clients concernés deux ans de surveillance de crédit gratuite.

Capital One est la dernière liste croissante d'infractions

Capital One n'est que la dernière grande entreprise financière à subir une violation de données qui expose les informations privées de millions de personnes. En 2017, la société de notation Equifax a été piratée, exposant les données sur 147 millions de personnes. L'année dernière, Facebook a révélé que Cambridge Analytica, la société de conseil politique aujourd'hui disparue, avait accédé aux données de 87 millions d'utilisateurs sans leur consentement.

La longue liste des violations de données a conduit les régulateurs et les législateurs à enquêter, certains appelant les dirigeants de l'entreprise à être tenus pour responsables lorsque la vie privée de leurs clients est menacée. Plus tôt en juillet, Facebook a accepté de payer à la Federal Trade Commission une amende de 5 milliards de dollars à la suite du scandale Cambridge Analytica.


Voir la vidéo: Capital One data breach impacts more than 100 million customers (Janvier 2022).