Une des plus grandes banques des États-Unis a été piratée par une jeune ingénieure. Ce qui choque le plus les professionnels du secteur et de la cybersécurité, c’est surtout l’amateurisme de la femme de 33 ans.

Lundi 29 juillet, la cinquième banque des États-Unis, Capital One Financial, a été victime d’une attaque informatique. Les données personnelles de pas moins de 106 millions de clients américains et canadiens ont été dérobées. L’identité du voleur est déjà connue, puisqu’il s’agit de Paige Thompson, une ingénieure informatique de 33 ans qui a travaillé chez Amazon, comme l’ont expliqué ses colocataires aux micros des journalistes.

Selon la société américaine, les informations qui ont été volées sont celles des personnes qui ont fait une demande liée aux cartes de crédit. Toutefois, elle tient à rassurer : “ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n’ont été volés. Et plus de 99% des numéros de sécurité sociale n’ont pas été compromis“.

L’ingénieure, connue sur Twitter sous le nom “Erratic”, a profité d’une faille dans le serveur cloud de la banque pour obtenir des informations partielles, comme les noms, adresses, codes postaux, numéros de téléphone, adresses mail, dates de naissance ou encore revenus déclarés. Capital One précise que les numéros d’assurances d’un million de Canadiens avaient été dérobés.

Crédit : Twitter

La femme de 33 ans a été arrêtée chez elle, par le FBI, et risque cinq ans de prison. Ce qui étonne le plus John Dickson et Ted Rossman, c’est l’amateurisme de la hackeuse. En effet, Paige Thompson s’est vanté, sur les réseaux sociaux de ses exploits, ce qui a permis aux autorités de remonter jusqu’à elle. Ce n’est pas habituel, puisque les hackers cherchent le plus souvent à revendre les données discrètement.

Capitale One aurait colmaté la faille, dès qu’elle a pris connaissance du piratage, qui aurait eu lieu entre le 12 mars et le 17 juillet 2019.