Banque : piratage informatique, données de 106 millions de personnes volées, nul besoin de l’open banking
La banque américaine Capital One Financial a annoncé, lundi 29 juillet, avoir été victime d’un piratage qui a affecté les données personnelles de 106 millions de ses clients américains et canadiens. La voleuse supposée, une ingénieure en informatique de 33 ans, a été arrêtée par le FBI et risque cinq ans de prison.
🎁 GARANCE Épargne : jusqu’à 2.500 € offerts, sous conditions
La mutuelle d’épargne GARANCE propose des offres de bienvenue exceptionnelles pour les nouvelles souscriptions en assurance vie sur Garance Epargne (jusqu’à 2.500€ offerts !), ou en PER via le PER Sérénité ou le plébiscité PER Vivacité (jusqu’à 750€ offerts). Les primes en euros sont soumises à conditions de versements en montant (cumulables sur toute la période des offres), sans imposition de répartition supplémentaire sur des unités de compte. Offres applicables jusqu’au 31 décembre 2025.
Il s’agit de l’un des plus importants piratages informatiques affectant une grande banque américaine, Capital One étant le cinquième émetteur de cartes de crédit bancaires aux Etats-Unis.
Ces données sont celles de personnes "ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One", a expliqué l’établissement. Toutefois, "ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n’ont été volés. Et plus de 99% des numéros de sécurité sociale n’ont pas été compromis", précise la firme.
La voleuse supposée, une ingénieure en informatique de 33 ans, a été arrêtée. Elle s’est servie d’une faille dans l’un des serveurs informatiques dématérialisés de Capital One pour obtenir des informations partielles sur des détenteurs de cartes de crédits bancaires.
Le cloud apporte son lot de nuages menaçants sur la sécurité
Nous vous prions de de bien vouloir trouver ci-dessous deux commentaires de Homayun Yaqub, directeur de la stratégie chez Forcepoint et Stuart Taylor, directeur du Security labs en anglais et en français :
Pour Homayun Yaqub, directeur de la stratégie chez Forcepoint (Anciennement responsable de la sécurité dans une grande société de services financiers) : "Ce nouveau cas laisse perplexe les experts en sécurité et les chefs d’entreprise. Il semble que la fuite de Capital One corresponde à l’exploitation d’un problème de configuration dans un pare-feu, quelque chose qui est généralement corrigé par des vérifications et des contrôles de sécurité de routine. Cette fuite importante montre à quel point les déploiements de sécurité d’entreprise d’aujourd’hui sont de plus en plus complexes, avec l’utilisation de diverses plates-formes cloud et l’accès à des données sensibles, par exemple. Un autre fait important est que de plus en plus de personnes extérieures à l’entreprise savent comment les systèmes d’entreprise fonctionnent et comment celles-ci maintiennent et accèdent à leurs données dans le cloud ; cette position d’initiés pourrait être utilisé à mauvais escient. Ces complexités démontrent l’importance de la mise en place de contrôles et de processus opérationnels appropriés pour tester et mettre sous pression l’organisation d’une société compte tenu du paysage du risque en constante évolution.".
Stuart Taylor, directeur du Security labs confirme : "Avant, vous étiez capable de tracer des lignes solides autour de vos systèmes et de votre infrastructure. Dès que vous vous déployez sur un système cloud, vous effacez immédiatement ces lignes sombres. Cela signifie que vous devez fondamentalement changer votre approche de la sécurité. Cela nous amène à devoir examiner les anomalies plutôt que le périmètre."
🔍 Avis & notations
Avis des lecteurs de Guide Epargne sur Banque : piratage informatique, données de 106 millions de personnes volées, nul besoin de l’open banking :
