Capital One victime d’un piratage informatique

La banque Capital One, cinquième émetteur de cartes bancaires aux Etats-Unis, s’est vu dérober les données personnelles de 100 millions de clients américains et 6 millions de clients canadiens. Ces données contiennent de nombreuses informations personnelles telles que les adresses, les numéros de téléphones, l’historique de paiement et les mails.

Le délit a été commis par une ancienne employée de la société Amazon, hébergeur du Cloud de Capital One. L’entreprise de commerce électronique a nié toute défaillance technique de son côté et affirme que la faille provient d’un pare-feu mal configuré de la banque.

La banque américaine dispose d’une cyber assurance dont le plafond atteint les 400 millions USD. Celle-ci couvre en général les frais liés au piratage ou aux atteintes à la protection des données et prend en charge les différents frais juridiques.

Plusieurs cyber-attaques de ce type ont déjà eu lieu. En 2017, l’agence de crédit américaine Equifax s’est fait voler les données de 147 millions de clients. Au cours de cette même année, le groupe suisse Zurich Insurance a été attaqué en justice par le géant agroalimentaire Mondelez suite à l’infection de 1 700 serveurs informatiques et 24 000 ordinateurs portables. Un sinistre dont le coût est évalué à 100 millions USD.

Plus récemment, le canadien Mouvement Desjardins a subi le même sort. Les données de 2,9 millions de personnes ont été piratées par un des employés de la banque.

Lire aussi | Les cyber-risques grande menace pour les entreprises