capital one fuite données

Capital One : fuite de données massive de 100 millions d’américains

La banque Capital One est victime d’une fuite de données massive de plus de 100 millions de ses clients américains et canadiens. Une suspecte a été arrêtée après s’être vantée de son crime sur les réseaux sociaux.

Un hacker est parvenu à s’emparer des données personnelles de plus de 100 millions de clients de Capital One, la dixième banque la plus large des États-Unis. Parmi les informations compromises, on compte les demandes de cartes de crédit, les numéros de sécurité sociale, et les informations de comptes bancaires.l’une des fuites de données les plus importantes Il s’agit de de ces derniers mois.

Au total, 140 000 numéros de sécurité sociale et 80 000 numéros de comptes bancaires ont été dérobés pour un total de 100 millions de personnes aux États-Unis et 6 millions de personnes au Canada. Pour réaliser ce vol de données gargantuesque, le cybercriminel aurait tiré profit d’une mauvaise configuration du firewall du serveur de la banque.

Capital One : une hackeuse arrêtée après avoir revendiqué la cyberattaque sur Slack

Le crime était parfait, jusqu’à ce que son auteur fasse l’erreur de s’en vanter sur les réseaux sociaux. L’ingénieure logiciel Paige Thompson, résidente de la ville de Seattle, vient d’être arrêtée par le FBI après avoir relaté son méfait sur Slack.

Dans un premier temps, les autorités ont repéré Thompson lorsqu’elle a créé un groupe sur le réseau social Meetup. Ce groupe, intitulé  » Seattle Warez Kiddies, était ouvert à  » toutes les personnes intéressées par le hacking « . Le FBI a alors décidé de suivre son activité en ligne est de surveiller ses comptes sur d’autres réseaux tels que Twitter et Slack.

C’est sur cette dernière plateforme que la cybercriminelle s’est targuée de son exploit. Elle a donc été arrêtée pour fraude informatique, et risque une peine maximale de 250 000 dollars d’amende et cinq ans de prison.

Le CEO de Capital One, Richard D. Fairbank, a présenté ses plus plates excuses aux victimes de cet incident de sécurité. Les victimes vont pouvoir profiter gratuitement d’une protection d’identité et d’un credit monitoring. Une initiative similaire à celle prise par Equifax suite à son amende record de 700 millions de dollars.