Washington - Capital One, une banque bas?e en Virginie et sp?cialis?e dans les cartes de cr?dit, a annonc? lundi qu'un pirate informatique avait acc?d? ? environ 100 millions de demandes de cartes de cr?dit, alors que les enqu?teurs ont r?v?l? que des milliers de num?ros de S?curit? sociale et de comptes bancaires avaient ?galement ?t? saisis.

L'affaire a ?clat? lundi soir lorsque le FBI a annonc? l'arrestation d'une femme de la r?gion de Seattle, Paige A. Thompson, une ancienne employ?e d?Amazon Web Service (AWS), accus?e de fraude et d'abus informatiques, selon des documents judiciaires.

"Une personne arr?t?e dans le cadre de cette enqu?te est une ancienne employ?e (ndlr: d?Amazon), bien qu'elle ait quitt? l'entreprise environ trois ans avant que cela ne se produise", a d?clar? un porte-parole d?Amazon.

"AWS n'a ?t? compromis d'aucune fa?on et a fonctionn? comme pr?vu", a assur? le porte-parole.?

"L?auteur a pu acc?der aux donn?es ? cause d?une mauvaise configuration de l?application Web et non de l?infrastructure sous-jacente bas?e sur le cloud. Comme l?a expliqu? clairement Capital One dans sa d?claration, ce type de vuln?rabilit? n?est pas sp?cifique au cloud", s?est d?fendu Amazon qui est en lice pour d?crocher un contrat de cloud computing pharamineux de 10 milliards de dollars avec le Pentagone.?

"Bien que je sois reconnaissant que l'auteur ait ?t? arr?t?, je suis profond?ment d?sol? de ce qui s'est pass?", a r?agi, pour sa part, le PDG de Capital One, Richard D. Fairbank. "Je m'excuse sinc?rement pour l'inqui?tude compr?hensible que cet incident doit causer aux personnes touch?es et je m'engage ? y rem?dier", a-t-il promis.?

Selon la banque, la majorit? des pr?s de 100 millions de citoyens am?ricains et des 6 millions de Canadiens touch?s ?taient li?s ? de petites entreprises ayant demand? des cartes de cr?dit entre 2005 et 2019. Les donn?es compromises comprenaient des informations communes ? ces applications, y compris les dates de naissance et les revenus d?clar?s, a fait savoir Capital One.

Dans certains cas, la fuite incluait l'acc?s ? d'autres informations, telles que 140 000 num?ros de s?curit? sociale pour les clients utilisant des cartes de cr?dit et 80 000 num?ros de comptes bancaires qui y sont li?s.

Ce piratage semble ?tre l?une des plus grandes fuites de donn?es jamais enregistr?e dans une entreprise de services financiers. En 2017, la soci?t? d'?valuation du cr?dit Equifax a r?v?l? que des pirates avaient vol? les informations personnelles de 147 millions de personnes. La semaine derni?re, la soci?t? a conclu un accord avec les autorit?s de r?glementation am?ricaines pour un montant de 700 millions de dollars.