Un ingénieur technique de l’état américain Washington a été arrêté lundi pour avoir volé des données sensibles à plus de 100 millions d’applications de cartes de crédit chez Capital One, un poids lourd.LA PUBLICITÉ

Paige Thompson, 33 ans, ancienne ingénieure en logiciels d’unesociété de technologie de Seattle , a été interpellée par des agents du FBI après s’être vantée du vol de données, l’un des plus importants à toucher une société de services financiers sur le site de partage d’informations GitHub, ont annoncé les autorités.

« L’intrusion s’est produite via un pare-feu d’application Web mal configuré qui permettait d’accéder aux données », a déclaré le bureau du procureur américain à Washington.

« Le 17 juillet 2019, un utilisateur de GitHub qui a vu la publication a alerté Capital One de la possibilité d’un vol de données. »

La banque basée en Virginie, spécialisée dans les cartes de crédit, a contacté le FBI après la confirmation du vol de données, survenu entre le 12 mars et le 17 juillet de cette année.

« Selon Capital One, les données incluent des données concernant un grand nombre d’applications (cartes de crédit), probablement des dizaines de millions d’applications », selon la plainte pénale.

Dans un communiqué, Capital One a déclaré que le piratage avait touché 100 millions de personnes aux États-Unis et six millions au Canada.

« De manière importante, aucun numéro de compte de carte de crédit ou identifiant de connexion n’a été compromis et plus de 99% des numéros de sécurité sociale ne l’ont pas été », a déclaré la banque.

‘Sincères excuses’

Thompson, qui a utilisé le pseudonyme «erratique» dans des conversations en ligne, aurait publié plusieurs fois à propos du vol sur GitHub et sur les médias sociaux.

Une annonce publiée sur un compte Twitter avec le nom d’utilisateur «erratic» se lisait comme suit: «Je me suis fondamentalement attaché avec un gilet anti-bombes, en laissant tomber des dodles capitales et en l’admettant», selon la plainte.

Les autorités ont indiqué que des dispositifs de stockage électroniques contenant une copie des données volées avaient été retrouvés chez elle lundi.

Capital One a déclaré que certaines des informations contenues dans les applications volées, telles que les numéros de sécurité sociale, sont cryptées ou numérotées. Les autres informations, notamment les noms, adresses, dates de naissance et antécédents de carte de crédit, n’étaient pas sécurisés.

La société a déclaré s’attendre à ce que la faille coûte entre 100 et 150 millions de dollars en 2019. Elle a ajouté que la surveillance du crédit et la protection de l’identité seraient mises à la disposition de toutes les personnes concernées.

« Bien que je sois reconnaissant que l’auteur ait été arrêté, je suis profondément désolé de ce qui s’est passé », a déclaré Richard Fairbank, président-directeur général de la société, dans un communiqué. « Je m’excuse sincèrement pour l’inquiétude compréhensible que cet incident doit causer aux personnes touchées et je m’engage à y remédier. »

Thompson encourt jusqu’à cinq ans de prison et une amende de 250 000 $ s’il est reconnu coupable de fraude informatique.

Elle a été condamnée à une peine de prison lundi en attendant une audience de sa détention plus tard cette semaine.

News of the Capital One intervient après que l’agence américaine de surveillance du crédit, Equifax, eut accepté la semaine dernière de payer jusqu’à 700 millions de dollars pour régler un incident similaire survenu en 2017, touchant près de 150 millions de clients.

La sanction était la plus lourde jamais enregistrée dans une affaire de violation de données et suivait les révélations selon lesquelles des pirates informatiques avaient volé les données personnelles de millions de personnes, notamment leurs noms, leur date de naissance et leurs numéros de sécurité sociale.

(AFP)  

LEAVE A REPLY

Please enter your comment!
Please enter your name here