Les victimes de la fuite de données personnelles des clients de la banque américaine Capital One Financial devront activer un plan de protection avec une firme de surveillance, mais surtout rester vigilantes en ce qui concerne les tentatives d’hameçonnage, prévient l’expert en sécurité informatique Steve Waterhouse.

«On a souvent vu, par courriel ou par message texte, des tentatives d’hameçonnage avec Capital One, et ce sera ciblé davantage vers nous. Il se peut fort bien qu’ils puissent raffiner leurs techniques», a affirmé Steve Waterhouse en entrevue à Québec Matin.

Beaucoup de Québécois possédant une carte de crédit de Capital One, offerte par Costco, recevront une lettre où on les avise que leurs informations personnelles ont été compromises. Ce scénario est semblable à celui que vivent les membres de Desjardins, et les gens concernés devront activer un plan de protection offert par une firme de surveillance comme Equifax.

«Malheureusement, il n’y a rien d’autre qu’on puisse faire. Dans ce cas-ci, l’information a fui dans un espace public», a dit Steve Waterhouse.

Capital One «a déterminé qu'un individu extérieur a eu un accès non autorisé [à son réseau] et a obtenu certaines informations personnelles» explique-t-il dans un communiqué.

Ces données sont celles de personnes «ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte Capital One», ajoute cette même source.

Des données entreposées chez Amazon

Steve Waterhouse explique que la tendance pour les grandes entreprises et les gouvernements est de stocker les données personnelles hors de l’organisation dans le but de faire une économie d’échelle sur l’infrastructure.

«Dans ce cas-ci, ce n’est pas Amazon qui est en faute. C’est Capital One qui a mal sécurisé un pare-feu de protection dans l’espace pour entreposer les données, a indiqué M. Waterhouse. C’est une ancienne technicienne d’Amazon qui avait l’information pour y arriver.»