Hack Capital One : que s'est-il passé et avez-vous droit à une indemnisation ?

Ki Sa Ki Fim Yo Wè?

Jou Nan Semèn Nan: Lendi Madi Mèkredi Jedi Vandredi Samdi Dimanch

Stil:  Fantastik Dram Komedi Pragan Detektiv

Kalite:  Cinema   Seri

Montre

Voye M 'Pa Imèl Montre Sou Sit La

Un pirate informatique arrêté après le vol des données de 106 millions d'Américains et de Canadiens

Getty images

Un pirate informatique a été arrêté dans le cadre du vol des données personnelles d'environ 106 millions de clients de la société américaine Capital One.

• Facebook paiera 5 milliards de dollars d'amende pour violation de la vie privée
• Pourquoi les États-Unis enquêtent enfin sur Facebook, Amazon et Google sur la domination du marché

Paige Thompson, le pirate informatique présumé, a été arrêté lundi à Seattle pour fraude informatique après s'être vanté de la violation de données en ligne, le BBC rapports.

Thompson aurait volé les noms, adresses et numéros de téléphone de clients qui ont demandé des produits à la société de services financiers, selon le diffuseur.

Alors que Capital One affirme qu'aucune information de carte de crédit ou de connexion au compte n'a été divulguée dans le piratage, il admet que 140 000 numéros de sécurité sociale – un code à neuf chiffres délivré aux citoyens américains – et 80 000 numéros de compte bancaire liés ont été compromis.

Bien que je sois reconnaissant que l'auteur ait été arrêté, je suis profondément désolé pour ce qui s'est passé, a déclaré Richard Fairbank, directeur général de Capital One. Je m'excuse sincèrement pour l'inquiétude compréhensible que cet incident doit causer aux personnes touchées et je m'engage à y remédier.

Que s'est-il passé?

Lundi, Capital One a annoncé avoir été victime d'une importante violation de données qui a révélé les informations personnelles de 100 millions de clients américains et de six millions de clients canadiens et de demandeurs de cartes de crédit, le Temps Financier rapports.

La brèche a eu lieu en mars mais n'a été découverte que ce mois-ci, selon le journal. Le pirate a puisé dans les données personnelles des consommateurs et des petites entreprises qui ont demandé des cartes de crédit entre 2005 et 2019.

Capital One dit que les données volées incluent :

• Données sur le statut du client - telles que les cotes de crédit, les limites de crédit, les soldes, l'historique des paiements, les coordonnées
• Fragments de données de transaction de 23 jours entre 2016, 2017 et 2018
• Environ 140 000 numéros de sécurité sociale de clients de cartes de crédit
• Environ 80 000 numéros de comptes bancaires liés de clients de cartes de crédit sécurisées
• Environ un million de numéros d'assurance sociale, un code à neuf chiffres attribué aux résidents canadiens

Bien que Bloomberg décrit l'attaque comme étant peut-être l'une des plus importantes ayant jamais eu un impact sur une banque américaine, le site indique que Capital one ne risque pas de subir de graves conséquences de la part des autorités, car les données volées n'ont pas été distribuées à d'autres ou utilisées à des fins frauduleuses.

Pourtant, Capital One prédit que l'attaque générera des coûts supplémentaires d'environ 100 à 150 millions de dollars (82 à 123 millions de livres sterling) au cours de l'année.

Qui est Paige Thompson ?

Paige Thompson, qui serait le cerveau de l'attaque, a travaillé pour Amazon en tant qu'ingénieur système entre mai 2015 et septembre 2016, selon le Courrier quotidien .

Elle a été arrêtée lundi à Seattle après avoir laissé une traînée de miettes de pain aux autorités américaines, selon le site d'information. Par exemple, Thompson a posté à plusieurs reprises en ligne qu'elle avait obtenu les données, ce qui a incité d'autres pirates informatiques à l'avertir qu'elle risquait la prison.

Thompson aurait volé les données des services Web d'Amazon, avant de publier les informations dans des dossiers sur le site Web de partage de fichiers GitHub, selon le site d'information.

Puis, le 17 juillet, un informateur anonyme a alerté Capital One de l'emplacement des données, ajoute le Mail. Le lien GitHub intégré dans l'e-mail contenait le nom complet de Thompson - paigeadelethompson - dans l'URL.

Les clients ont-ils droit à une indemnisation ?

Une indemnisation semble peu probable pour le moment, étant donné que Capital One n'a pas encore découvert d'activité frauduleuse liée aux données personnelles volées.

Cependant, la banque dit qu'elle mettra de l'argent de côté pour les notifications des clients et l'assistance juridique, suggérant qu'elle anticipe d'éventuelles poursuites judiciaires de la part des clients concernés.