Dados de 100 Milhões de Clientes e Candidatos do Capital One Hackeados por uma Mulher de Seattle que Foi Indiciada pelo Incidente de Hacking
O popular slogan da Capital One, "What's In Your Wallet", não parece tão bom no momento, já que o quinto maior emissor de cartões de crédito dos Estados Unidos é atingido por uma das maiores violações de dados de um grande banco . A violação de dados foi conduzida por Paige A. Thompson, 33 anos de idade, que foi preso em conexão com o hack por agentes federais em Seattle.
Thompson é acusada de atacar o Capital One através de um firewall que deu acesso aos dados do cliente armazenados no serviço na nuvem do Amazon. Diz-se que os dados pertencem a mais de 100 milhões de clientes e candidatos da Capital One que podem ter solicitado créditos ou contas no passado entre 2005 e o início de 2019. Os dados específicos incluem endereços, datas de nascimento e até rendimentos informados por eles mesmos.
Alegadamente, a Sra. Thompson é uma ex-funcionária do Amazon Web Services Inc., que é o serviço utilizado pela Capital One para armazenar os dados dos seus clientes. Ao trabalhar para o serviço na nuvem de 2015 a 2016 como engenheira de sistema, a Sra. Thompson pode ter obtido o conhecimento necessário para ajudá-la a se infiltrar nos dados dos clientes do Capital One.
A hacker iria compartilhar os dados comprometidos dos clientes do Capital One
À medida que os investigadores analisam a questão dos hackers, está sendo aberta uma queixa criminal de que Thompson tentou compartilhar os dados hackeados com outras pessoas on-line. O incidente que parece ter comprometido mais de 100 milhões de clientes e candidatos do Capital One ocorreu nos dias 22 e 23 de março e, no momento, a vulnerabilidade que a Thompson conseguiu explorar por meio de um firewall de aplicativos da Web mal configurado foi consertada. Ao reparar a vulnerabilidade, o Capital One disse que é "improvável que a informação tenha sido usada para fraude ou disseminada por essa pessoa".
O Capital One ainda está investigando a situação, enquanto seu CEO, Richard Fairbank, disse em um comunicado: "Peço sinceras desculpas pela compreensível preocupação que esse incidente deve estar causando aos afetados e estou empenhado em fazer o que é certo".
Entre os 100 milhões de clientes potencialmente afetados pela violação de dados, 6 milhões deles estão localizados no Canadá, enquanto os demais estão localizados nos Estados Unidos. O Capital One garante aos clientes e solicitantes de crédito que nenhum número de conta de cartão de crédito ou credenciais de login foram comprometidos, juntamente com mais de 99% dos números da Previdência Social.
Agentes do FBI investigando Thompson dizem que ela twittou como ela queria distribuir números do Seguro Social com nomes e outros dados de clientes. Thompson está sendo acusada de fraude e abuso de computadores e pode enfrentar sérios tempos atrás das grades para dar mais um exemplo a um hacker que atacou uma grande instituição e comprometeu grandes quantidades de dados de consumidores.
O que o Capital One fará para os afetados pela violação de dados?
Atualmente, o Capital One está notificando as pessoas afetadas pela violação e tomará as medidas necessárias para oferecer monitoramento de crédito e proteção contra roubo de identidade gratuitos. Eles esperam que o fornecimento de tais serviços, juntamente com os custos técnicos e legais devido ao incidente de hacking, fique entre US $100 e US $150 milhões.
À medida que os bancos procuram agilizar as centrais de dados e migrar para o armazenamento na nuvem, isso levanta a questão de saber se essas medidas são seguras e podem levar a mais ataques, como a violação de dados do Capital One. Suspeitamos que o caso de hacking do Capital One seja uma grande surpresa para outras instituições e leve outros a pesarem com cuidado as suas decisões e soluções de armazenamento de dados no futuro. Em vez de perguntar "o que está na sua carteira", talvez os bancos devam perguntar "onde os seus dados estão seus dados armazenados, e estão seguros?"