Banque aux USA/Canada : piratage informatique des données de 106 millions de personnes
La banque américaine Capital One Financial a annoncé, lundi 29 juillet, avoir été victime d’un piratage qui a affecté les données personnelles de 106 millions de ses clients américains et canadiens. La voleuse supposée, une ingénieure en informatique de 33 ans, a été arrêtée par le FBI et risque cinq ans de prison.
vendredi 2 août 2019, par Banketto FR
Un piratage informatique de grande ampleur
Il s’agit de l’un des plus importants piratages informatiques affectant une grande banque américaine, Capital One étant le cinquième émetteur de cartes de crédit bancaires aux Etats-Unis.
Ces données sont celles de personnes "ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One", a expliqué l’établissement. Toutefois, "ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n’ont été volés. Et plus de 99% des numéros de sécurité sociale n’ont pas été compromis", précise la firme.
La voleuse supposée, une ingénieure en informatique de 33 ans, a été arrêtée. Elle s’est servie d’une faille dans l’un des serveurs informatiques dématérialisés de Capital One pour obtenir des informations partielles sur des détenteurs de cartes de crédits bancaires.
Le cloud apporte son lot de nuages menaçants sur la sécurité
Nous vous prions de de bien vouloir trouver ci-dessous deux commentaires de Homayun Yaqub, directeur de la stratégie chez Forcepoint et Stuart Taylor, directeur du Security labs en anglais et en français :
Pour Homayun Yaqub, directeur de la stratégie chez Forcepoint (Anciennement responsable de la sécurité dans une grande société de services financiers) : "Ce nouveau cas laisse perplexe les experts en sécurité et les chefs d’entreprise. Il semble que la fuite de Capital One corresponde à l’exploitation d’un problème de configuration dans un pare-feu, quelque chose qui est généralement corrigé par des vérifications et des contrôles de sécurité de routine. Cette fuite importante montre à quel point les déploiements de sécurité d’entreprise d’aujourd’hui sont de plus en plus complexes, avec l’utilisation de diverses plates-formes cloud et l’accès à des données sensibles, par exemple. Un autre fait important est que de plus en plus de personnes extérieures à l’entreprise savent comment les systèmes d’entreprise fonctionnent et comment celles-ci maintiennent et accèdent à leurs données dans le cloud ; cette position d’initiés pourrait être utilisé à mauvais escient. Ces complexités démontrent l’importance de la mise en place de contrôles et de processus opérationnels appropriés pour tester et mettre sous pression l’organisation d’une société compte tenu du paysage du risque en constante évolution.".
Stuart Taylor, directeur du Security labs confirme : "Avant, vous étiez capable de tracer des lignes solides autour de vos systèmes et de votre infrastructure. Dès que vous vous déployez sur un système cloud, vous effacez immédiatement ces lignes sombres. Cela signifie que vous devez fondamentalement changer votre approche de la sécurité. Cela nous amène à devoir examiner les anomalies plutôt que le périmètre."