Em um comunicado publicado nesta semana pelo Capital One, o banco americano confirmou que, no último dia 19 de julho, um atacante conseguiu obter acesso não autorizado a seus sistemas e acessar informações de aproximadamente 100 milhões de pessoas nos Estados Unidos (EUA) e 6 milhões no Canadá, que solicitaram produtos relacionados a cartões de crédito oferecidos pelo Capital One (principal emissor de cartões de crédito nos EUA) entre 2005 e 2019.
O banco, que imediatamente reparou a brecha que permitiu ao intruso acessar seus sistemas, revelou que começou a trabalhar com as autoridades e que logo em seguida o FBI conseguiu prender Paige Thompson (33), uma técnica da cidade de Seattle (em Puget Sound) que supostamente seria a responsável pelo incidente, revelou o Departamento de Justiça dos Estados Unidos através de um comunicado.
Ainda de acordo com o comunicado, a acusada publicou um comentário no GitHub no qual alegou ter se infiltrado no sistema "através de um firewall de aplicativo web mal configurado que lhe permitiu acessar os dados". Um usuário leu esse comentário em 17 de julho e, em seguida, alertou o Capital One sobre a possibilidade de que o banco tivesse sido vítima de um vazamento de dados.
Informações expostas
Além de nomes, endereços e códigos postais, números de telefone, datas de nascimento, endereços de e-mail, informações de pontuação de crédito, limites de crédito, histórico de pagamentos, entre as informações mais importantes obtidas pelo atacante figura: Número de Seguridade Social (SSN) de 140.000 clientes dos cartões de crédito do Capital One; cerca de 80.000 números de contas bancárias associadas a clientes de cartão de crédito e aproximadamente 1 milhão de números de Seguridade Social (SIN) de pessoas no Canadá.
De acordo com o Capital One, os clientes afetados foram informados e o banco garantiu o monitoramento gratuito para proteger a identidade das pessoas afetadas e dos dados roubados. O Capital One acredita que é improvável que a informação roubada tenha sido usada para realizar algum tipo de fraude ou divulgada pelo cibercriminoso. O banco continua investigando o caso.