Índice:
O que você precisa saber
- A Capital One confirmou que um hacker violou seus servidores aproveitando uma "vulnerabilidade de configuração".
- O hacker acessou nomes, endereços, números de telefone, endereços de e-mail, datas de nascimento e renda autorreferida de 100 milhões de clientes nos EUA e 6 milhões no Canadá.
- O hacker - um engenheiro de software de 33 anos chamado Paige Thompson - já está sob custódia.
A instituição financeira Capital One sofreu uma violação de dados que expôs detalhes pessoais de mais de 100 milhões de clientes. O banco observou que um hacker foi capaz de acessar seus sistemas por meio de uma "vulnerabilidade de configuração", permitindo que eles eliminassem nomes, endereços, números de telefone, endereços de email, datas de nascimento e renda autorreferida de 100 milhões de clientes no EUA e 6 milhões no Canadá:
A maior categoria de informações acessadas foram as informações sobre consumidores e pequenas empresas desde o momento em que solicitaram um de nossos produtos de cartão de crédito de 2005 até o início de 2019. Essas informações incluíram informações pessoais que a Capital One coleta rotineiramente no momento em que recebe solicitações de cartão de crédito, incluindo nomes, endereços, CEPs, números de telefone, endereços de e-mail, datas de nascimento e renda autorreferida.
Além dos dados do aplicativo do cartão de crédito, o indivíduo também obteve partes dos dados do cliente do cartão de crédito, incluindo: -> Dados do status do cliente, por exemplo, pontuação de crédito, limites de crédito, saldos, histórico de pagamentos, informações de contato -> Fragmentos de dados da transação de um total de 23 dias durante 2016, 2017 e 2018
O banco diz que os números de cartão de crédito ou informações de logon não foram comprometidos, mas o hacker conseguiu acessar 140.000 números de previdência social dos EUA, 80.000 números de contas bancárias vinculadas a cartões de crédito e 1 milhão de números de previdência social canadense.
O hacker já está sob custódia federal depois de compartilhar suas explorações no GitHub, que levou um informante a entrar em contato com o banco. Investigadores federais do FBI puderam seguir uma trilha on-line para rastrear o hacker: Paige Thompson, 33 anos, que anteriormente trabalhou como engenheiro de software na Amazon Web Services.
Thompson se gabava do hack em uma sala Slack, e um mandado de busca executado em sua casa exibia dispositivos de armazenamento contendo dados da violação. Thompson agora está aguardando julgamento e pode pegar até cinco anos de prisão e uma multa de US $ 250.000.
Por seu lado, a Capital One confirmou que corrigiu a vulnerabilidade que levou ao hack. Mas, como foi o caso da Equifax, é provável que o Capital One seja atingido por uma ação coletiva, com o banco já observando que pode custar entre US $ 100 e US $ 150 milhões como resultado.
