On peut être très doué en informatique et se faire arrêter à cause d’un banal tweet. Une hackeuse en a fait les frais aux États-Unis. Après avoir piraté certaines données de plus de 100 millions de personnes, elle s’en est vantée sur les réseaux sociaux… et a évidemment été arrêtée, a raconté le New York Times ce lundi 29 juillet.
La hackeuse avait mis la main sur les données de 106 millions de clients américains et canadiens de la banque Capital One. Elle les avait trouvé sur les serveurs de l’institution, qui a admis la fuite de données le 29 juillet. Au-delà d’une longue liste inutile d’informations civiles, la hackeuse avait mis la main sur des données plus compromettante : Capital One a confirmé que 140 000 informations de sécurité sociale avaient été dérobées et 80 000 informations bancaires liées aux USA. Au Canada, l’entreprise compte 1 million de comptes liés à la sécurité sociale qui ont été dérobés.
Les autorités américaines ont arrêté une suspecte, ingénieure informatique nommée Paige Thompson. Si l’arrestation a été aussi rapide, ce n’est visiblement pas à cause d’une erreur technique qui l’aurait trahie. En fait, elle se serait vantée de ses exploits sur plusieurs réseaux sociaux, a fait savoir le FBI.
L’ingénieure attaquée en justice
L’ingénieure a publié des messages en rapport avec son vol sur Twitter, Slack et le réseau social Meetup.
Sur la messagerie professionnelle Slack, elle a écrit : « Je viens de me mettre un gilet pare balles et de dévoiler des fichiers sur Capital One. » Sur Meetup, où elle dirige un groupe dédié à la programmation informatique et au hacking, elle a également publié des messages suspects selon le FBI. Enfin, elle s’est vantée du hacking sur Twitter.
Elle est désormais poursuivie pour fraude et acte de malveillance informatique et risque une sentence pouvant aller jusqu’à 250 000 dollars d’amende (224 000 euros) et 5 ans de prison.
D’après le FBI, elle aurait réussi à obtenir des informations confidentielles en profitant d’un mauvais paramétrage du pare-feu des serveurs de Capital One. Les serveurs en question sont des serveurs Amazon mais l’entreprise de Jeff Bezos ne serait pas en cause, a rapporté Bloomberg.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !