Capital One, une banque basée en Virginie et spécialisée dans les cartes de crédit, a annoncé lundi qu’un pirate informatique avait accédé à environ 100 millions de demandes de cartes de crédit, alors que les enquêteurs ont révélé que des milliers de numéros de Sécurité sociale et de comptes bancaires avaient également été saisis.

L’affaire a éclaté lundi soir lorsque le FBI a annoncé l’arrestation d’une femme de la région de Seattle, Paige A. Thompson, une ancienne employée d’Amazon Web Service (AWS), accusée de fraude et d’abus informatiques, selon des documents judiciaires.

“Une personne arrêtée dans le cadre de cette enquête est une ancienne employée (ndlr: d’Amazon), bien qu’elle ait quitté l’entreprise environ trois ans avant que cela ne se produise”, a déclaré un porte-parole d’Amazon.

“AWS n’a été compromis d’aucune façon et a fonctionné comme prévu”, a assuré le porte-parole.

“L’auteur a pu accéder aux données à cause d’une mauvaise configuration de l’application Web et non de l’infrastructure sous-jacente basée sur le cloud. Comme l’a expliqué clairement Capital One dans sa déclaration, ce type de vulnérabilité n’est pas spécifique au cloud”, s’est défendu Amazon qui est en lice pour décrocher un contrat de cloud computing pharamineux de 10 milliards de dollars avec le Pentagone.

“Bien que je sois reconnaissant que l’auteur ait été arrêté, je suis profondément désolé de ce qui s’est passé”, a réagi, pour sa part, le PDG de Capital One, Richard D. Fairbank. “Je m’excuse sincèrement pour l’inquiétude compréhensible que cet incident doit causer aux personnes touchées et je m’engage à y remédier”, a-t-il promis.

Selon la banque, la majorité des près de 100 millions de citoyens américains et des 6 millions de Canadiens touchés étaient liés à de petites entreprises ayant demandé des cartes de crédit entre 2005 et 2019. Les données compromises comprenaient des informations communes à ces applications, y compris les dates de naissance et les revenus déclarés, a fait savoir Capital One.

Dans certains cas, la fuite incluait l’accès à d’autres informations, telles que 140 000 numéros de sécurité sociale pour les clients utilisant des cartes de crédit et 80 000 numéros de comptes bancaires qui y sont liés.

Ce piratage semble être l’une des plus grandes fuites de données jamais enregistrée dans une entreprise de services financiers. En 2017, la société d’évaluation du crédit Equifax a révélé que des pirates avaient volé les informations personnelles de 147 millions de personnes. La semaine dernière, la société a conclu un accord avec les autorités de réglementation américaines pour un montant de 700 millions de dollars.

Bouton retour en haut de la page
Fermer