•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Capital One : aucune institution n'est à l'abri d'un vol de données, selon un expert 

Une personne fait un achat en ligne devant son ordinateur.

Le spécialiste en cybersécurité, Steve Waterhouse, affirme que toutes les institutions financières peuvent faire face au piratage informatique.

Photo : Shutterstock

Radio-Canada
Prenez note que cet article publié en 2019 pourrait contenir des informations qui ne sont plus à jour.

Capital One a annoncé lundi que 106 millions de ses clients nord-américains se sont faits voler des renseignements personnels, dont 6 millions de Canadiens. Un événement qui met en lumière, une fois de plus, la vulnérabilité des institutions financières face au piratage informatique, selon un expert en cybersécurité.

C'est inévitable que les données personnelles, peu importe où elles sont entreposées, soient à risque de se faire exposer. Les institutions financières sont des cibles de choix.

Une citation de : Le spécialiste en cybersécurité, Steve Waterhouse

Dernièrement, on a aussi eu [le cas de] Desjardins, que c’est un vol à l’interne où c’est une employée qui a commis le vol de données. Et cette fois-ci, chez Capital One, c’est quelqu’un de l’externe qui a travaillé chez Amazon qui a fait l’attaque, ajoute-t-il.

D'après le communiqué publié par Capital One Canada, le piratage a été commis les 22 et 23 mars 2019. « Un individu extérieur a eu un accès non autorisé [à notre réseau] et a obtenu certaines informations personnelles », a indiqué la banque.

Capital One, qui a confirmé le piratage le 19 juillet dernier, deux jours après qu'un chercheur en sécurité externe lui eut signalé une vulnérabilité du système, confirme avoir colmaté la brèche « immédiatement ».

Steve Waterhouse en entrevue dans les studios de Radio-Canada.

Selon Steve Waterhouse, il n'est pas normal que Capital One subisse un incident comme celui-ci, cette semaine, pour la troisième fois en cinq ans.

Photo : Radio-Canada

Ce n’est pas normal qu’à Capital One, c’est la troisième fois en cinq que ça leur arrive ce genre d’incident là, affirme M. Waterhouse.

La voleuse de données, qui a profité d'une faille dans un serveur d'informatique dématérialisée (ou communément appelée, le « nuage ») de la banque, aurait principalement eu accès aux informations de consommateurs et de petites entreprises ayant soumis une demande pour une carte de crédit entre 2005 et le début de 2019 : noms, adresses, numéros de téléphone, adresses courriel, revenus et date de naissance, etc.

D'autres informations, comme les cotes de crédit, les limites de crédit, les soldes et les habitudes de paiement, ont aussi été piratées, ainsi que certaines données sur des transactions effectuées sur un total de 23 jours de 2016 à 2018.

Au Canada, le numéro d'assurance sociale d'environ 1 million de clients a aussi été compromis.

Avec un numéro d’assurance sociale, on peut réussir à trouver le nom, l’adresse et autres informations nominatives. À ce moment-là, on a des informations avec lesquelles on peut acheter un cellulaire, une voiture et peut-être même l’emprunt d’une hypothèque, soutient l’expert en cybersécurité.

Steve Waterhouse invite même le public à vérifier les antécédents de vol de données d’une institution bancaire avant de faire avec elle à l’avenir.

Avec les informations de Marie-Hélène Lange

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !