Une ancienne employée d’Amazon arrêtée pour avoir volé les données de 106 millions de clients de Capital One
D’après un dossier du FBI et la déclaration de la banque Capital One basée en Virginie, une ingénieure, ancienne employée d’Amazon, a été arrêtée pour avoir piraté le réseau informatique de la banque.
Selon les informations, elle aurait volé des données sensibles appartenant à 106 millions de personnes.
D’après les faits rapportés par le New York Times et Bloomberg, l’accusée s’appelle Paige A. Thompson, a 33 ans et vient de Seattle. Elle était auparavant une employée d’Amazon Web Services. Selon une note écrite par l’agent spécial du FBI Joel Martini dans une plainte pénale déposée le lundi 29 juillet, un compte GitHub appartenant à Thompson contenait des preuves selon lesquelles une personne a utilisé une faille dans le réseau de Capital One pour s’y introduire.
Capital One a confirmé qu’un intrus s’était bien introduit dans son réseau vers le début de l’année et que celui-ci a exécuté une série de commandes sur ses serveurs.
Des données de toutes sortes volées
Selon les informations, l’attaque perpétrée sur les serveurs de Capital One a affecté dans les 100 millions d’individus rien qu’aux États-Unis, et 6 millions de personnes au Canada. Parmi les données illégalement téléchargées, il y avait des informations personnelles comme le nom, la date de naissance, l’adresse et même le salaire des clients de la banque.
La hackeuse a aussi réussi à obtenir 140 000 numéros de sécurité sociale et 80 000 numéros de compte. Les numéros d’assurance sociale de près d’un million de canadiens ont aussi été volés. Toutefois, aucun numéro de carte de crédit ou identifiant de connexion n’a été touché.
Le procédé utilisé par la hackeuse
Pour pénétrer dans le système de la banque, la hackeuse a utilisé une commande qui lui a permis d’obtenir les informations d’identification d’un compte administrateur.
Cela lui a ensuite permis d’accéder aux données qui étaient stockées sous contrat par une société informatique utilisant le cloud, une société qui a été identifiée par le rapport du New York Times et Bloomberg comme étant Amazon Web Services.
D’autres commandes utilisées par le pirate lui ont alors permis d’accéder aux fichiers de Capital One et d’en copier le contenu. Selon Martini, des adresses IP et d’autres preuves ont pu indiquer que c’était bien Thompson qui a exploité la faille dans le système et qui a par la suite posté les données sur GitHub.
