Le titre abandonne 7,08% à 90,065 dollars vers 16h30 GMT à Wall Street.

Capital One a annoncé lundi que les données de 106 millions de personnes ayant effectué une demande de carte de crédit aux Etats-Unis et au Canada avaient été exposées à cette intrusion. Il s'agit notamment des noms et des adresses mais pas des numéros de cartes.

La banque s'attend à ce que cet incident lui coûte 100 à 150 millions de dollars cette année. Une partie de cette somme pourrait être couverte par les assurances. Elle a aussi confirmé sa prévision d'une amélioration de sa marge d'exploitation.

Les investisseurs en doutent cependant, vu l'ampleur de ce piratage, les conséquences probables de ce vol sur l'image de marque de la banque et la probabilité de coûts supplémentaires, notamment en termes de frais juridiques et d'amendes, rapportent les analystes.

Dès mardi matin, une plainte en nom collectif a été déposée devant un tribunal fédéral et les procureurs des Etats de New York et du Connecticut ont annoncé l'ouverture d'enquêtes distinctes.

"Nous sommes sceptiques face à ce que laisse entendre la direction (de la banque) sur le fait qu'un problème de cette envergure n'aura pas d'impact sur les bénéfices à venir ni sur les attentes en termes d'efficacité", écrit John Pancari, analyste d'Evercore ISI, dans une note à ses clients.

DES DONNÉES STOCKÉES DANS LE CLOUD D'AMAZON

Ce vol est la conséquence de la décision de Capital One de conserver ses données dans Amazon Web Services (AWS), l'entité d'informatique dématérialisée ("cloud") d'Amazon. Une ancienne employée d'AWS, Paige Thompson, a eu accès à ces données entre le 12 mars et le 17 juillet et cette ingénieure de 33 ans l'a ensuite fait savoir sur la plate-forme de codage GitHub. Un autre utilisateur de GitHub a vu ce message et a informé Capital One.

Paige Thompson a été inculpée de fraude informatique par des procureurs fédéraux de Seattle et elle a comparu pour la première fois devant un tribunal lundi.

Amazon a assuré que son unité "cloud" dans laquelle étaient stockées ces données n'avait été en aucune manière fragilisée par cette intrusion, qu'il a attribuée à un problème de configuration à l'extérieur de sa division.

Le titre Amazon cède 0,7% à 1.899 dollars.

Capital One, fervente adepte des services cloud, a imputé ce vol de données à une erreur dans ses propres infrastructures, sans plus de précisions.

Pour les analystes, ce vol massif de données soulève néanmoins des questions sur le recours à un prestataire extérieur pour les banques.

"(Ces révélations) rappellent aux investisseurs la confiance que les institutions financières placent dans leurs employés en relation directe avec leurs clients et soulignent les risques d'externaliser n'importe quel aspect des activités en relation directe avec les clients", écrit Betsy Graseck, analyste de Morgan Stanley, dans une note.

(Avec Supantha Mukherjee et Kanishka Singh à Bangalore et Jonathan Stempel à New York; Bertrand Boucey pour le service français)

par David Henry