80 millions de dollars de pénalité pour Capital One suite à une fuite de données

Vue en contre plongée du quartier des affaires de New York

La banque Capital One est sanctionnée par le régulateur américain pour un problème de sécurité informatique survenu l’année dernière. À cause de cette faille, les informations personnelles de 106 millions de clients ont été mises en ligne. L’établissement doit par conséquent s’acquitter d’une pénalité de 80 millions de dollars.

Un problème de sécurité sanctionné à hauteur de 80 millions de dollars

Selon The Verge,

Capital One n’a réalisé qu’en juillet 2019 l’accessibilité des données de ses clients sur GitHub, alors que l’attaque serait survenue au début du printemps.

Le site rappelle que le recueil desdites informations a eu lieu au moment où la banque américaine a opéré le basculement de ses systèmes IT vers le Cloud.

Important En conséquence, l’Office of the Comptroller of the Currency (OCC) lui inflige une pénalité de 80 millions de dollars.

L’organisme rattaché au Trésor américain avance deux raisons pour justifier sa sévérité :

  • le retard pris par la banque pour identifier et corriger le problème,
  • l’absence ou le manque d’efficacité des mesures d’évaluation des risques adéquates en amont d’une opération technologique d’une telle ampleur.

Outre la sanction pécuniaire, Capital One doit se doter au plus tard en fin août d’un comité de conformité, chargé de produire des informations actualisées après chacune de ses réunions trimestrielles, la première étant prévue en octobre. Enfin, l’établissement bancaire doit élaborer un plan d’action concernant le renforcement de la sécurité de ses systèmes.

Une fuite de données due à une vulnérabilité du système

Suite à l’article publié par The Verge, un porte-parole de la banque a répondu par mail que des procédures de contrôle existaient déjà avant la survenue de l’incident de 2019.

Il ajoute que ces dispositifs assurent la protection des données sur les clients, empêchant leur exploitation ou leur diffusion. Par ailleurs, ces mesures ont contribué à accélérer les investigations et conduit à l’arrestation rapide du hacker.

Les conclusions de l’enquête révèlent que

Paige Thompson, ex-salariée d’AWS, serait à l’origine de l’attaque et qu’elle a déjà été inculpée pour fraude électronique et informatique.

Cette dernière, qui a plaidé non coupable, se serait servie d’une brèche dans le système pour se procurer mes données de Capital One et les partager sur différents forums. Son procès devrait se tenir en 2021.

Après plusieurs scandales en matière de confidentialité des informations des clients et au respect de leur vie privée, les consommateurs sont de plus en plus sensibles à la question. Une fuite de données constitue une bonne raison de changer de banque, d’autant que le choix des établissements (traditionnels, en ligne, mobiles), des offres de service et des tarifs est large.

Choisir la Meilleure Banque

Comparez gratuitement et sans engagement plus de 160 banques en ligne et réseau en moins de 1 minute. Economisez jusqu'à 300€ sur vos frais bancaires

economisez jusqu'a 300€ sur vos frais bancaire
je trouve ma banque

Archives

back top