La pirate présumée à l’origine de l’une des plus grandes cyberattaques jamais commises sur une banque s’est ensuite vantée de ce qu’elle avait fait sur Twitter et sur Slack, d’après le FBI.
Les faits : Une pirate informatique a volé les données personnelles de 100 millions de clients américains et de six millions de Canadiens de la banque Capital One, a révélé la société de services financiers dans un communiqué. Un suspect, Paige A. Thompson, a été arrêté lundi par le FBI environ deux semaines après que l’entreprise eut identifié la brèche.
Paige Thompson, qui risque maintenant jusqu’à cinq ans de prison, aurait volé les données de Capital One placées sur un service Cloud grâce à un pare-feu d’application Web mal configuré. Capital One est une cliente connue d’Amazon Web Services et Paige Thomson, une ancienne employée d’Amazon Web Services.
Les procureurs affirment que Paige Thompson, dont le pseudonyme en ligne est « erratic », a publié des données sur un compte GitHub directement lié à sa véritable identité, y compris son nom et son CV complet. L’enquête sur la brèche a été lancée après qu’un utilisateur de GitHub ait repéré les données et alerté Capital One au début du mois.
La plainte criminelle contre Paige Thompson détaille comment elle aurait utilisé des outils anonymes comme Tor et un réseau privé virtuel uniquement pour poster les données volées sur son GitHub personnel, parler de la violation sur un compte Slack personnel, et admettre effectivement avoir piraté l’entreprise dans des messages directs sur Twitter. Les procureurs l’utilisent comme preuve.
Les séquelles : Des renseignements datant de 2005 à 2019 ont été volés, notamment des numéros de sécurité sociale, des numéros de compte bancaire, des niveaux de solvabilité, des noms et des adresses. Aucun numéro de compte de carte de crédit ou d’authentification n’a été compromis. Cela pourrait coûter jusqu’à 150 millions de dollars à l’entreprise en raison du soutien juridique, des avis aux clients et de la surveillance du crédit, selon Capital One. La nouvelle du piratage survient juste une semaine après que l’agence d’évaluation de crédit Equifax a accepté de payer au moins 575 millions de dollars pour régler sa fuite de données de 2017.
« Nous aviserons les personnes touchées par divers moyens « , a déclaré Capital One dans un communiqué. « Nous mettrons la surveillance du crédit et la protection de l’identité gratuites à la disposition de toutes les personnes concernées. »
http://press.capitalone.com/phoenix.zhtml?c=251626&p=irol-newsArticle&ID=2405043
