La banque Capital One annonce le vol des données de 106 millions de clients

Un vol de données massif. La banque américaine Capital One Financial a annoncé, lundi 29 juillet, avoir été victime d'un piratage qui a affecté les données personnelles de 106 millions de ses clients américains et canadiens. La voleuse supposée, une ingénieure en informatique de 33 ans, a été arrêtée par le FBI et risque cinq ans de prison. 

Ces données sont celles de personnes "ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One", a expliqué l'établissement. Toutefois, "ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99% des numéros de sécurité sociale n'ont pas été compromis", précise la firme. 

Un piratage entre mars et juillet

Les informations illégalement obtenues vont des noms, adresses, codes postaux, numéros de téléphone, aux adresses e-mail en passant par les dates de naissance ou encore les revenus déclarés. La hackeuse, qui s'est servie d'une faille dans un serveur informatique dématérialisé de Capital One, a aussi obtenu des informations partielles sur des détenteurs de cartes de crédits bancaires, comme leur historique des paiements ou leur solde courant.

Pour les clients canadiens, près d'un million de numéros d'assurance ont été piratés, précise Capital One. La banque, qui dit avoir colmaté la brèche le 19 juillet, deux jours après en avoir été informée par un utilisateur du site internet GitHub, explique que le piratage a eu lieu entre le 12 mars et le 17 juillet de cette année.