C’est une mauvaise nouvelle que les clients de la banque Capital One ont appris ce lundi 29 juillet. Les données de 106 millions de clients ont été volées par une hackeuse, qui a été arrêtée à Seattle comme le rapporte the Verge.

Un vol de données qui nous rappellent le scandale Equifax, dans lequel plus de 143 millions de données ont été volées. La société a d’ailleurs récemment écopé d’une amende de 700 millions de dollars suite à la faille.

La hackeuse présumée arrêtée par le FBI

En ce qui concerne Capital One, 6 millions de clients Canadiens et 100 millions d’Américains sont concernés. Les données volées comportent les noms, adresses, numéros de téléphone, adresse mail, date de naissance ou encore les revenus déclarés. La cause de ce vol ? « Une vulnérabilité de configuration des serveurs d’une société de cloud computing qui héberge les données de la banque. » Cette faille aura donc fait le bonheur de Paige Thompson, ancienne employée chez Amazon, la hackeuse présumée vivant aux États-Unis et qui a été arrêtée ce lundi par le FBI.
On apprend également qu’elle aurait partagée une partie des informations sur Slack avant d’être mise en garde à vue. Elle risque 5 ans de prison et une amende importante.

Les numéros de compte et informations de connexion n’ont pas été impactés

Dans un communiqué Capital One explique que « 140 000 numéros de sécurité sociale américains, 80 000 numéros de comptes bancaires liés à une demande de carte de crédit et 1 million de numéros d’assurance sociale canadiens ont été compromis. » D’autres informations comme les historiques de paiement ou solde courant ou encore les demandes de carte de crédit ont été obtenues.

L’entreprise a confirmé le piratage mi-juillet, suite aux informations apportées par un utilisateur de GitHub. Le piratage en lui-même aurait eu lieu en mars. Pour rassurer, Capital One explique « selon l’analyse que nous avons effectuée à ce jour, nous estimons qu’il est peu probable que l’individu ait utilisé les renseignements à des fins frauduleuses ou qu’il les ait disséminés. » Elle ajoute « ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n’ont été volés. Et plus de 99 % des numéros de sécurité sociale n’ont pas été compromis. »

Même si Capital One proposera à ses clients un certain nombreux d’avantages ou de services, il y a fort à parier que plusieurs clients vont porter plainte contre ce vol.