100 milioni di capitale Un cliente e i dati del richiedente violati da Seattle Woman accusati di un incidente di hacking
Il popolare slogan Capital One, "che cosa è nel tuo portafoglio", non suona così bene al momento in quanto il quinto più grande emittente di carte di credito degli Stati Uniti viene colpito da una delle maggiori violazioni dei dati di una grande banca . La violazione dei dati è stata condotta da Paige A. Thompson, 33 anni, che è stato arrestato in relazione al hacking da parte di agenti federali a Seattle.
Thompson è accusato di aver attaccato Capital One attraverso un firewall che ha consentito accesso ai dati dei clienti archiviati sul servizio cloud di Amazon. Si dice che i dati appartengano a oltre 100 milioni di clienti e ai richiedenti Capital One che potrebbero aver richiesto credito o conti in passato tra il 2005 e inizio del 2019. Le specifiche dei dati includono indirizzi, date di nascita e persino redditi autoportanti.
Secondo quanto riferito, la signora Thompson è un ex dipendente di Amazon Web Services Inc., che è il servizio utilizzato da Capital One per archiviare i dati dei propri clienti. Lavorando per il servizio cloud dal 2015 al 2016 come ingegnere di sistema, la signora Thompson potrebbe aver acquisito le conoscenze necessarie per aiutarla a infiltrarsi nei dati dei clienti di Capital One.
Hacker avrebbe condiviso i dati dei clienti di Capital One compromessi
Mentre gli investigatori esaminano la questione del hacking, è stato affermato in una denuncia penale che Thompson ha tentato di condividere i dati compromessi con altri utenti online. incidente che sembra aver compromesso oltre 100 milioni di clienti e applicazioni di Capital One, si è verificato il 22 e 23 marzo e al epoca ha riparato la vulnerabilità che Thompson è stata in grado di sfruttare attraverso un firewall per applicazioni Web non configurato correttamente. Nel riparare la vulnerabilità, Capital One ha affermato che "è improbabile che le informazioni siano state utilizzate per frode o diffuse da questo individuo".
Capital One sta ancora indagando sulla situazione mentre il suo CEO, Richard Fairbank, ha dichiarato in una nota: "Mi scuso sinceramente per la comprensibile preoccupazione che questo incidente deve causare alle persone colpite e mi impegno a renderlo giusto".
Tra i 100 milioni di clienti potenzialmente interessati dalla violazione dei dati, 6 milioni di essi si trovano in Canada, mentre il resto ha sede negli Stati Uniti. Capital One assicura ai clienti e ai richiedenti del credito che nessun numero di conto della carta di credito o credenziali di accesso è stato compromesso insieme a oltre il 99% dei numeri di previdenza sociale.
Gli agenti del FBI che indagano su Thompson affermano di aver twittato su come voleva distribuire i numeri di previdenza sociale con nomi e altri dati dei clienti. Thompson è accusato di un numero di frodi e abusi sui computer e potrebbe dover affrontare seriamente il tempo dietro le sbarre per fare ennesimo esempio di un hacker che ha attaccato una grande istituzione e compromesso grandi quantità di dati dei consumatori.
Cosa farà Capital One per le persone colpite dalla violazione dei dati?
Attualmente, Capital One sta avvisando le persone colpite dalla violazione e adotterà le misure necessarie per offrire il monitoraggio gratuito del credito e la protezione dal furto di identità. Si aspettano che la fornitura di tali servizi insieme ai costi tecnici e legali dovuti al incidente di hacking sia compresa tra $ 100 milioni e $ 150 milioni.
Poiché le banche cercano di semplificare i data center e spostarsi verso il cloud storage, solleva la questione se tali spostamenti siano sicuri e potrebbero portare a più attacchi come la violazione dei dati di Capital One. Sospettiamo che il caso di hacking di Capital One possa aprire gli occhi ad altre istituzioni e indurre gli altri a seguire attentamente le loro decisioni e le soluzioni di archiviazione dei dati in futuro. Invece di chiedere "cosa è nel tuo portafoglio", forse le banche dovrebbero chiedere "dove sono archiviati i tuoi dati, ed è sicuro?"