Victime d’une intrusion informatique en mars 2019, la banque américaine Capital One Financial s’est fendue d’un communiqué de presse pour officialiser un vol de données personnelles impactant 106 millions de clients, dont 100 millions d’Américains.

Le vol de données dont a été victime la caisse populaire canadienne Mouvement Desjardins, en juin dernier, paraît presque minime face aux événements qui ont récemment secoué la banque américaine Capital One Financial : les informations personnelles de 106 millions de clients ont en effet été dérobées suite à une intrusion informatique, nous apprend un communiqué de presse publié sur le site de l’entreprise.

Prévenu, mais pas guéri

Si les faits se sont déroulés entre le 22 et le 23 mars 2019, leur découverte n’a eu lieu que le 17 juillet dernier, suivi d’une correction deux jours plus tard. Et pourtant, ce n’est pas les avertissements qui ont manqué au cours de cette période. Le journal The Guardian nous apprend par exemple qu’un client s’était plaint auprès de l’institution bancaire après avoir aperçu ses données sur la plateforme Github. Un peu plus tôt, un utilisateur Twitter avait averti la banque quant à la présence de data sensible sur le net.

Considéré comme l’une des plus grandes banques des États-Unis et l’un des plus importants émetteurs de cartes de crédit au monde, Capital One Financial joue tout d’abord la carte du mea culpa : « Bien que je sois reconnaissant concernant l’arrestation de la hackeuse présumée, je suis surtout profondément désolé pour ce qu’il s’est passé », a déclaré Richard D. Fairbank, CEO du groupe.

Et de poursuivre : « Je suis sincèrement désolé de l’inquiétude légitime que cet incident a pu causer aux personnes touchées ». Parmi elles, cent millions d’Américains et six millions de Canadiens, apprend-on. Répondant au nom de Paige Thompson, la pirate a profité d’une vulnérabilité nichée dans les serveurs de la multinationale pour s’infiltrer et déchiffrer les données protégées. Avec succès, qui plus est.

Mais selon l’entreprise, les chances qu’elles aient été utilisées à des fins frauduleuses restent faibles. Le fait est que la sensibilité des informations dérobées peut susciter l’inquiétude : 140 000 numéros de sécurité sociale et 80 000 numéros de compte bancaire ont été subtilisés, tout comme un million de numéros d’assurance liés aux clients canadiens. Les numéros de carte bancaire et les informations d’identification aux comptes ont en revanche été épargnés, assure la firme d’outre-Atlantique.

Une note salée

Parmi les autres informations arrachées à ses serveurs figurent le nom, l’adresse postale, le code postal, le numéro de téléphone, l’adresse email, la date de naissance et les revenus déclarés des victimes. Mais aussi des bouts d’information de transaction étalée sur 23 jours durant les années 2016, 2017 et 2018, ainsi que l’historique des paiements, la limite de crédit et le solde courant des comptes ciblés.

En plus d’avoir un impact sur l’image et la crédibilité de Capital One Financial, cette mésaventure entraîne de lourdes conséquences financières : les coûts supplémentaires relatifs à la surveillance, aux coûts technologiques et au support juridique oscilleraient entre 100 et 150 millions de dollars, d’après la banque. De son côté, Paige Thompson a été inculpée de fraude informatique par le tribunal fédéral de Seattle après avoir été arrêtée par le FBI.

Crédit photo de la une : PIRO4D via Pixabay.