Capital One a révélé avoir subi une importante violation de données qui a mis en danger les données de millions de clients.
Le géant financier a déclaré qu'environ 106 millions de clients aux États-Unis et au Canada se sont fait voler leurs données personnelles lors de l'attaque, avec des informations telles que leurs noms, adresses et numéros de téléphone compromis.
Cependant, les coordonnées et les numéros de carte de crédit n'ont pas été affectés lors de l'attaque, a-t-il ajouté. Les identifiants de connexion ne sont pas non plus affectés.
& # 39; Je suis vraiment désolé & # 39;
Capital One a annoncé la nouvelle à la suite de l'arrestation du pirate informatique présumé par le ministère américain de la Justice, confirmant que Paige Thompson, une ancienne ingénieure en logiciel de 33 ans de la société de technologie de Seattle, avait déjà comparu devant le tribunal aujourd'hui. .
Thompson a été signalé à la police par un utilisateur du forum GitHub après avoir apparemment été médiatisé pour l'attaque en ligne. Si elle est reconnue coupable, elle encourt jusqu'à cinq ans de prison et une amende de 250,000 XNUMX €.
Le piratage lui-même a été signalé le 17 juillet et le pirate a apparemment été en mesure d'exploiter une "vulnérabilité de configuration spécifique" dans l'infrastructure de l'entreprise, a déclaré Capital One.
Au total, Capital One estime que la violation a touché environ 100 millions de personnes aux États-Unis, ainsi que six millions de plus au Canada.
Près de 140,000 80,000 numéros de sécurité sociale américains et XNUMX XNUMX numéros de comptes bancaires liés seraient compromis, et environ un million de numéros de sécurité sociale appartenant à des clients canadiens de carte de crédit ont également été touchés.
En plus des noms et des dates de naissance, le pirate a également pu obtenir des cotes de crédit, des limites, des soldes, l'historique des paiements et des informations de contact.
"Bien que je sois reconnaissant que l'agresseur ait été arrêté, je suis profondément désolé pour ce qui s'est passé", a déclaré le président de Capital One, Richard Fairbank, dans un communiqué.
"Je m'excuse sincèrement pour l'inquiétude compréhensible que cet incident doit causer aux personnes touchées et je m'engage à y remédier."
La société a annoncé qu'elle informerait les personnes intéressées et fournirait gratuitement une surveillance du crédit et une protection de l'identité.