Une ingénieure informatique a été arrêtée pour le piratage de données aux États-Unis et au Canada. Elle s'est dénoncée elle-même sur les réseaux sociaux.

On peut être très doué en informatique et se faire arrêter à cause d’un banal tweet. Une hackeuse en a fait les frais aux États-Unis. Après avoir piraté certaines données de plus de 100 millions de personnes, elle s’en est vantée sur les réseaux sociaux… et a évidemment été arrêtée, a raconté le New York Times ce lundi 29 juillet.

La hackeuse avait mis la main sur les données de 106 millions de clients américains et canadiens de la banque Capital One. Elle les avait trouvé sur les serveurs de l’institution, qui a admis la fuite de données le 29 juillet. Au-delà d’une longue liste inutile d’informations civiles, la hackeuse avait mis la main sur des données plus compromettante : Capital One a confirmé que 140 000 informations de sécurité sociale avaient été dérobées et 80 000 informations bancaires liées aux USA. Au Canada, l’entreprise compte 1 million de comptes liés à la sécurité sociale qui ont été dérobés.

Des cartes bancaires // Source : Flickr/CC/Hloom Templates (photo recadrée)

Les autorités américaines ont arrêté une suspecte, ingénieure informatique nommée Paige Thompson. Si l’arrestation a été aussi rapide, ce n’est visiblement pas à cause d’une erreur technique qui l’aurait trahie. En fait, elle se serait vantée de ses exploits sur plusieurs réseaux sociaux, a fait savoir le FBI.

L’ingénieure attaquée en justice

L’ingénieure a publié des messages en rapport avec son vol sur Twitter, Slack et le réseau social Meetup.

Sur la messagerie professionnelle Slack, elle a écrit : « Je viens de me mettre un gilet pare balles et de dévoiler des fichiers sur Capital One. » Sur Meetup, où elle dirige un groupe dédié à la programmation informatique et au hacking, elle a également publié des messages suspects selon le FBI. Enfin, elle s’est vantée du hacking sur Twitter.

Elle est désormais poursuivie pour fraude et acte de malveillance informatique et risque une sentence pouvant aller jusqu’à 250 000 dollars d’amende (224 000 euros) et 5 ans de prison.

D’après le FBI, elle aurait réussi à obtenir des informations confidentielles en profitant d’un mauvais paramétrage du pare-feu des serveurs de Capital One. Les serveurs en question sont des serveurs Amazon mais l’entreprise de Jeff Bezos ne serait pas en cause, a rapporté Bloomberg.

Partager sur les réseaux sociaux