Capital One a déclaré lundi que les informations personnelles, y compris les numéros de compte bancaire et de sécurité sociale, de plus de 100 millions de personnes avaient été compromises par un vol massif de données ayant conduit à l’arrestation d’une femme de Seattle.

Paige A. Thompson est accusée d’avoir volé des données dans les applications de cartes de crédit Capital One, l’une des  10 plus grandes violations de données jamais enregistrées , selon la recherche USA TODAY. .

Les dossiers du tribunal montrent que le FBI a arrêté Thompson lundi pour le vol, survenu entre le 12 mars et le 17 juillet. Parmi les données prétendument collectées à partir d’un serveur basé sur le cloud de la société figuraient des numéros de compte de sécurité sociale et de compte bancaire.

La banque a indiqué que “la catégorie d’informations la plus importante” consultée par les demandeurs ayant fait une demande de carte de crédit entre 2005 et 2019 était des informations personnelles, notamment des noms, adresses, numéros de téléphone, adresses électroniques, dates de naissance et revenus autodéclarés. Près de 140 000 numéros de sécurité sociale et 80 000 numéros de comptes bancaires de clients de cartes de crédit, a déclaré Capital One.

Les autres données obtenues incluent les cotes de crédit, les limites, les soldes et les «fragments de données de transaction sur un total de 23 jours en 2016, 2017 et 2018».

Capital One a déclaré dans un  communiqué de presse  que «100 millions de personnes aux États-Unis et environ 6 millions au Canada» ont été touchées.

La brèche a été découverte le 19 juillet et la société a déclaré qu’elle «corrigeait immédiatement la vulnérabilité de configuration que cette personne exploitait et commençait rapidement à travailler avec les forces de l’ordre fédérales».

“Bien que je sois reconnaissant que l’auteur ait été arrêté, je suis profondément désolé de ce qui s’est passé”, a déclaré Richard D. Fairbank, président-directeur général de Capital One, dans un communiqué. “Je m’excuse sincèrement pour l’inquiétude compréhensible que cet incident doit causer aux personnes touchées et je m’engage à y remédier.”

La semaine dernière, Equifax a conclu un accord avec la Federal Trade Commission, la Consumer Financial Protection Bureau et 50 États sur l’infraction de 2017, qui a touché environ 147 millions d’Américains.

L’accord prévoit qu’Equifax verse au moins 575 millions de dollars, dont 300 millions de dollars pour des services de surveillance du crédit gratuits, 175 millions de dollars aux États, le district de Columbia et Porto Rico et 100 millions de dollars en pénalités à la CFPB.

Et lundi, le  département de police de Los Angeles a signalé une violation de données  exposant les informations personnelles de milliers d’officiers et de candidats.

Capital One a déclaré dans le communiqué que l’incident devrait coûter entre 100 et 150 millions de dollars en 2019.

Cette histoire est en développement et sera mise à jour.