C'est l'une des plus vastes attaques informatiques touchant le secteur bancaire. Capital One, le troisième plus gros émetteur de cartes de crédit aux Etats-Unis, a annoncé lundi 29 juillet avoir été victime d'un piratage informatique massif concernant les données personnelles de plus de 100 millions de clients ou prospects américains et 6 millions de canadiens. Un peu moins d'un tiers de la population des Etats-Unis (327 millions de personnes) est donc concernée par ce piratage.

L'attaque a eu lieu entre le 12 mars et le 17 juillet de cette année et la brèche a été colmatée le 19 juillet après qu'un utilisateur du site internet GitHub ait contacté la banque via une adresse email, créée spécifiquement par Capital One pour que les internautes puissent lui signaler de potentielles vulnérabilités informatiques.

Capital One, dont le siège social est à Richmond, dans l'État de Virginie, a indiqué dans un communiqué de presse qu'un suspect avait été appréhendé lundi à Seattle par le FBI. Il s'agit de Paige Thompson, une ingénieure informatique âgée de 33 ans, ayant notamment travaillé chez Amazon Web Services, la branche de cloud computing (littéralement "informatique dans les nuages") du géant du e-commerce, dont est cliente Capital One.

Une ancienne employée d'Amazon Web Services suspectée

Selon les documents judiciaires, la pirate informatique présumée aurait exploité une faille d'un pare-feu sur une application web, lui permettant de communiquer avec le serveur sur lequel Capita

Lire la suite