100 millions de clients de la banque Capital One piratés: Github poursuivi
Plus de 100 millions de clients de la banque américaine Capital One ont vu leurs données personnelles compromises suite au piratage des systèmes liés aux cartes de crédits. Github est la cible d’une plainte, car l'auteur présumé avait posté sur la plateforme des détails concernant cette cyberattaque permise par une mauvaise configuration d'un système AWS.
La banque américaine Capital One a été victime d’un vol massif de données. Plus de 100 millions de clients sont concernés. Découvert le 19 juillet, l’accès non autorisé a débuté le 22 mars, précise la banque, compromettant des informations personnelles des clients titulaires d'une carte de crédit Capital One ainsi que les données de personnes ayant commandé une carte de crédit. Le vol a touché environ 100 millions de personnes aux Etats-Unis et environ 6 millions au Canada.
Github accusé d’encourager le piratage
L’incident fait l’objet d’une plainte aux Etats-Unis, visant Capital One mais également Github… Un recours collectif (class-action) intenté en Californie accuse en effet la plateforme d'hébergement de code (qui appartient aujourd’hui à Microsoft) d'encourager le piratage informatique en permettant la publication de données personnelles volées. L'auteur présumé du piratage avait en effet posté sur Github des détails concernant son opération malveillante. La plainte pointe du doigt Github pour n’avoir pas été capable d'identifier et de supprimer plus rapidement des données manifestement piratées. Les données en question seraient restées pendant presque trois mois sur la plateforme. Capital One n'aurait commencé à enquêter qu’au alentour du 17 juillet 2019 suite à un courriel envoyé par un utilisateur de Github.
Github a réagi, précisant à ZDnet.com avoir retiré les informations liées à ce piratage rapidement après en avoir reçu la demande par la banque américaine. Ces informations n’auraient inclus aucune donnée personnelle, sensible ou non. Capital One souligne de son côté qu’il est peu probable que l’auteur du vol ait utilisé les renseignements à des fins frauduleuses ou qu’elle les ait fait circuler. Le 29 juillet, le FBI a arrêté la pirate présumée, qui se trouve en détention préventive.
Mauvaise configuration d'un système AWS
Selon le Wall Street Journal, la vulnérabilité qui a conduit au piratage de Capital One était connue des chercheurs en sécurité depuis au moins 2014. L’intrusion serait due à une mauvaise configuration d'un système permettant de communiquer avec Amazon Web Services (AWS), le fournisseur cloud de la banque. Il apparaît qu’AWS confie à ses clients la responsabilité de configurer correctement leurs systèmes. AWS n’avait peut-être pas détecté la mauvaise configuration, mais même si c’était le cas, le leader du cloud n’aurait pas forcément averti la banque, souligne le Wall Street Journal.
