Après Desjardins et Équifax, c'est maintenant Capital One qui annonce que les données personnelles de 106 millions de clients - dont 6 millions au Canada - ont  été volées. La banque américaine en a fait l'annonce le lundi 29 juillet via un communiqué. 

« Le 19 juillet 2019, nous avons déterminé qu’il y a eu un accès non autorisé par un individu de l’extérieur qui a obtenu certains types de renseignements personnels concernant des personnes ayant soumis des demandes pour nos cartes de crédit et des titulaires de cartes Capital One. Capital One a immédiatement éliminé la vulnérabilité de la configuration que l’individu avait exploitée et rapidement commencé à travailler avec les autorités policières fédérales des États-Unis. »

Le FBI a procédé à l'arrestation de la personne responsable, une femme de 33 ans de Seattle.

Malgré la gravité de la situation, la firme estime qu'il est peu probable que la coupable ait utilisé les renseignements à des fins frauduleuses. 

Informations sensibles dérobées

« Les renseignements qui sont principalement visés sont ceux que les consommateurs et les petites entreprises ont fournis au moment de soumettre une demande pour l’une de nos cartes de crédit pendant la période de 2005 au début de 2019. Il s’agit notamment de renseignements personnels que Capital One recueille généralement au moment où elle reçoit des demandes de cartes de crédit, y compris les noms, les adresses, les codes zip et les codes postaux, les numéros de téléphone, les adresses courriel, les dates de naissance et les revenus », pouvons-nous apprendre dans le communiqué publié par Capital One.

En plus des données des demandes de cartes de crédit, l’individu a obtenu certaines informations sur des titulaires de cartes de crédit, dont les suivantes :

• Données sur la situation des clients, comme les cotes de crédit, les limites de crédit, les soldes, les habitudes de paiement et les coordonnées.
• Éléments de données sur des transactions sur un total de 23 jours en 2016, en 2017 et en 2018.

Aucun numéro de compte bancaire ou numéro d’assurance sociale n’aurait été compromis, à part : 

• Environ 140 000 numéros d’assurance sociale de nos titulaires de carte de crédit pour petites entreprises.
• Environ 80 000 numéros de comptes bancaires liés appartenant à nos titulaires de cartes de crédit avec garantie.

« Pour nos titulaires de cartes de crédit du Canada, environ 1 million de numéros d’assurance sociale ont été compromis dans le cadre de cet incident. Toutes les personnes touchées seront informées de la situation de différentes façons. Des services de surveillance du crédit et une assurance contre le vol d’identité seront mis à leur disposition sans frais », concluent les dirigeants de Capital One.