Cette amende de 80 millions de dollars (M$), imposée par le Bureau du contrôleur de la monnaie (OCC), fait suite au vol de données personnelles de 106 millions de clients canadiens et américains qui a eu lieu entre mars et juillet 2019.
Ce vol a été perpétré par une ingénieure en informatique, qui s’est servie d’une faille dans un serveur d’informatique dématérialisée (infonuagique) de la banque. Toutefois, l’OCC considère que Capital One a été incapable d’« établir des processus efficaces d’évaluation des risques », mais aussi de « corriger les problèmes en temps voulu », rapporte La Presse.
Les 80 M$ de pénalités administratives seront versés au Trésor américain. La Réserve fédérale américaine (Fed) a, quant à elle, adressé une mise en demeure à Capital One.
La Fed a aussi demandé à l’institution financière « d’améliorer son programme de gestion des risques ainsi que la gouvernance et les contrôles qui y sont associés, en particulier en ce qui concerne la cybersécurité et la sécurité de l’information ».
Une des plus grandes atteintes à la sécurité
Le piratage de données chez Capital One concernait environ six millions de Canadiens, ce qui en fait l’une des plus grandes atteintes à la sécurité de l’histoire du pays.
Les informations obtenues par la pirate, Paige A. Thompson, concernaient majoritairement des consommateurs et de petites entreprises ayant demandé une carte de crédit entre 2005 et le début de 2019.
Parmi les informations collectées, on retrouve des noms, des adresses, des codes postaux, des numéros de téléphone, des dates de naissance, des revenus et dans certains cas, des numéros d’assurance sociale et les numéros de comptes bancaires associés.