L'établissement "a déterminé qu'un individu extérieur a eu un accès non autorisé (à son réseau) et a obtenu certaines informations personnelles" explique-t-il dans un communiqué. Ces données sont celles de personnes "ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One", ajoute cette même source. Environ 100 millions de ressortissants américains et près de 6 millions de Canadiens sont affectés, précise la firme, affirmant encore que: "ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99% des numéros de sécurité sociale n'ont pas été compromis". Les informations illégalement obtenues vont des noms, adresses, codes postaux, numéros de téléphone, adresses e-mail, dates de naissance ou encore revenus déclarés. La hackeuse, qui s'est servie d'une faille dans un serveur d'informatique dématérialisée (cloud) de Capital One, a aussi obtenu des informations partielles sur des détenteurs de cartes de crédits, comme leur historique des paiements ou leur solde courant. Environ 140.000 numéros de sécurité sociale de clients et 80.000 numéros de comptes bancaires ont été volés. Pour les clients canadiens, près d'un million de numéros d'assurance ont été piratés, précise Capital One. "Nous pensons, sur la base de notre analyse, qu'il est peu probable que les informations volées aient été utilisées pour commettre une fraude ou aient été disséminées par l'individu. Toutefois, nous allons continuer d'enquêter", affirme Capital One. La banque, qui dit avoir colmaté la brèche le 19 juillet deux jours après en avoir été informée, explique que le piratage a eu lieu entre le 12 mars et le 17 juillet de cette année. La voleuse présumée serait Paige Thompson. Elle vit à Seattle dans l'Etat de Washington où elle a été arrêtée lundi par le FBI, selon une plainte déposée par le ministère de la Justice (DoJ). Il est rare que les autorités procèdent à une arrestation aussi rapide dans une affaire de piratage informatique. (Belga)