Read, hack, repeat

Vazamento de dados do Capital One, banco dos EUA, afeta 106 milhões

Ramon de Souza

O Capital One, grupo bancário norte-americano que presta serviços financeiros diversos, revelou nesta terça-feira (30) ter sofrido um vazamento de dados que comprometeu informações sensíveis de 106 milhões de clientes. O incidente, fruto de uma invasão criminosa, teria ocorrido nos dias 22 e 23 de março; porém, a instituição só percebeu o ataque no dia 19 de julho.

Dos cidadãos afetados, 100 milhões são estadunidenses e 6 milhões são canadenses — todos eles requisitaram uma análise de perfil para obter um cartão de crédito da empresa entre 2005 e 2019. O comprometimento dos dados só foi descoberto porque o principal suspeito de orquestrar a invasão teria publicado a coleção de informações roubadas em sua própria conta do serviço GitHub.

Entre as informações vazadas, estão incluídos 140 mil documentos de identificação, 80 mil detalhes bancários de civis estadunidenses e 1 milhão de SIN Cards canadenses (espécie de registro para uso de programas governamentais). Também foram detectados nomes completos, datas de nascimento, endereços completos, scores de crédito e extratos bancários.

(Reprodução: USA Today)

Paige Thompson, apontado pelo FBI como o responsável pelo incidente, possui 33 anos e já trabalhou como engenheiro de software para a Amazon Web Services. Ele também prestou serviços para a própria Capital One entre 2015 e 2016. Para roubar as informações sensíveis, o desenvolvedor teria se aproveitado de uma brecha no firewall da instituição bancária, obtendo acesso a mais de 700 diretórios com dados de clientes.

Se condenado, Paige pode ser detido por cinco anos e obrigado a pagar uma multa de US$ 250 mil.

Em um comunicado oficial, a Capital One garantiu que notificará os consumidores afetados e oferecerá serviços de monitoramento de crédito gratuitamente para impedir que as vítimas sejam vítimas de golpes. Ainda assim, as ações da companhia registraram uma queda de 5% desde que o vazamento foi divulgado.


Fonte: The Hacker News, Business Insider

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.