Fuite de données chez Capital One : une ingénieure logicielle arrêtée

, par Alexis Vailles.

Cette ingénieure logicielle serait responsable de la fuite de données de plus de 106 millions de personnes…

En tout, 100 millions de clients américains et six millions de clients canadiens de chez Capital One ont vus leurs données piratées au mois de Mars et Avril dernier. Plus d’un millions de numéros d’assurance sociale auraient aussi été dérobés.

Et la coupable semble avoir été trouvée : l’ingénieure trans Paige A. Thompson, 33 ans, connue sur la toile sous le pseudonyme « Erratic », a été arrêtée cette semaine à Seattle.

Un emploi pour vous?

Selon le FBI, l’ingénieure en logiciel aurait profité d’un défaut de configuration dans le mur pare-feu (firewall en anglais) ce qui lui aurait permis d’extraire des fichiers à distance.

C’est en travaillant comme ingénieure de systèmes chez Cloud Computing Company en 2015 et en 2016 que Mme Thompson aurait acquis les connaissances nécessaires à ce piratage, y apprennant notamment le fonctionnement interne de Capital One.

Par le passé, l’ingénieure a aussi travaillé pour le compte d’Amazon.

 

Une faille de vantardise

Fait assez étrange, ce n’est pas par manque de précaution que Paige A. Thompson aurait été retrouvée, mais plutôt à cause de sa vantardise.

En effet, l’ingénieure avait pris soin d’utiliser le navigateur TOR pour pirater les données de Capital One, qui permet de garder son identité anonyme en navigant sur le web. Elle aurait aussi eu recours au service IPredator, un fournisseur de réseau privé virtuel (VPN) lui permettant de dissimuler le lieu à partir d’où elle se connectait.

C’est toutefois en racontant sa vie sur les réseaux sociaux qu’elle aurait été retracée. Sur plusieurs réseaux, dont Twitter, Slack et Github, elle aurait vanté ses exploits et aurait même publié une partie des informations qu’elle avait volées à Capital One. C’est de cette manière que l’institution financière aurait été mise au fait de la situation, et aurait aussitôt contacté le FBI.

D’après le New York Times, plusieurs publications sur les réseaux sociaux de Mme Thompson portent à croire que l’ingénieure souffre de problèmes de santé mentale. Certaines de ses publications évoqueraient notamment des visites à une « clinique de crises ».

 



Partagez cette nouvelle!

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Les employeurs qui recrutent
  • Groupe Canam – Bâtiments et Structures
  • Dufour recrutement de personnel
Recevez les derniers articles Carrière
et offres d'emplois directement dans votre boîte de réception!
Vous avez des questions?
Nous sommes ici pour vous aider.