Um dos maiores emissores de cartão de crédito do país, Capital One Financial, é o último grande negócio a ser atingido por uma violação de dados, revelando que cerca de 100 milhões de pessoas tiveram algumas informações pessoais roubadas por um hacker.

O suposto hacker, Paige A. Thompson, obteve números de seguridade social e contas bancárias em alguns casos, bem como outras informações, como nomes, datas de nascimento, pontuação de crédito e renda auto-relatada, o banco disse segunda-feira. Ele disse que nenhum número de conta de cartão de crédito ou credenciais de login foram comprometidos.

A Capital One Financial é apenas a empresa mais recente a sofrer uma violação de dados. Só na semana passada Equifax, a empresa de relatórios de crédito, anunciou um acordo de $ 700 milhões sobre sua própria violação de dados em 2017, que afetou metade da população dos EUA. Outras empresas que tiveram violações incluem a rede de hotéis Marriott, as gigantes do varejo Home Depot e Target.

O QUE ACONTECEU?

Thompson, 33, que usa o identificador online "errático, "supostamente obteve acesso aos dados do Capital One armazenados na plataforma de computação em nuvem da Amazon, Amazon Web Services, em março. Ela baixou os dados e os armazenou em seus próprios servidores, de acordo com a reclamação.

Thompson foi engenheiro de sistemas na Amazon Web Services entre 2015 e 2016, cerca de três anos antes da violação ocorrer. A violação passou despercebida pela Amazon e pela Capital One.

Thompson usou o navegador anônimo Tor e uma rede privada virtual para extrair os dados - métodos típicos que os hackers usam para tentar mascarar as infiltrações - mas mais tarde ela se gabou do hack no Twitter e de um grupo de bate-papo no Slack, postar screenshots como evidência de sua façanha.

Foi só depois que Thompson começou a se gabar de sua façanha em um bate-papo em grupo privado com outros hackers que alguém entrou em contato com a Capital One para avisá-los em 17 de julho.

Assim que o informante disse ao Capital One, a empresa eliminou a vulnerabilidade. A empresa verificou que suas informações foram roubadas em 19 de julho e começou a rastrear Thompson e a trabalhar com o FBI. O FBI invadiu a residência de Thompson na segunda-feira e apreendeu dispositivos digitais. Uma pesquisa inicial revelou arquivos que faziam referência ao Capital One e "outras entidades que podem ter sido alvos de tentativas ou invasões de rede reais".

O QUE THOMPSON LEVOU?

A violação de dados envolve cerca de 100 milhões de pessoas nos EUA e 6 milhões no Canadá.

Os promotores disseram que um firewall do Capital One mal configurado permitiu que Thompson acessasse pastas de dados que a Amazon Web Services hospedava para o banco. Thompson enviou um comando que retornou uma lista de mais de 700 pastas e copiou dados de um número não especificado delas. Capital One disse que a maior parte dos dados hackeados consistia em informações fornecidas por consumidores e pequenas empresas que solicitaram cartões de crédito entre 2005 e o início de 2019. O hacker também conseguiu obter algum acesso a fragmentos de informações transacionais de datas em 2016, 2017 e 2018.

O banco disse acreditar que é improvável que as informações obtidas tenham sido utilizadas para fins de fraude, mas a investigação está em andamento.

Capital One diz 140, 000 pessoas tiveram seus números de previdência social acessados, e outros 80, 000 tiveram suas informações de conta bancária acessadas.

COMO A CAPITAL ONE LEVOU A VIOLAÇÃO?

A Capital One diz que uma vez que soube da violação em 17 de julho, fechou imediatamente a vulnerabilidade, e foi capaz de descobrir o que Thompson acessou 36 horas depois, em 19 de julho. A empresa conseguiu construir um perfil sobre Thompson a partir de sua investigação interna, e entregou ao FBI, que a prendeu 10 dias depois, o dia em que o banco divulgou a violação.

Por contraste, levou a Equifax seis semanas antes de divulgar publicamente seu incidente de segurança, que era semelhante em tamanho.

O QUE FAZER

A Capital One disse que chegará aos afetados por meio de "uma variedade de canais".

Esse banco disse que disponibilizará monitoramento de crédito e proteção de identidade gratuitos para todos os afetados. A empresa também disse que os consumidores podem visitar www.capitalone.com/facts2019 para obter mais informações. No Canadá, informações podem ser encontradas em www.capitalone.ca/facts2019.

Os consumidores também devem obter cópias de seus relatórios de crédito em AnnualCreditReport.com. Por lei federal, os consumidores podem receber uma cópia gratuita de seu relatório de crédito a cada 12 meses de cada uma das três grandes agências - Equifax, Experian e TransUnion.

Examine todas as suas contas e empréstimos listados para se certificar de que todas as suas informações pessoais estão corretas e que você autorizou a transação. Se você encontrar algo suspeito, contacte a empresa que emitiu a conta e a agência de notação de risco.

Você também pode querer considerar congelar seu crédito, que impede que os ladrões abram novos cartões de crédito ou empréstimos em seu nome. Isso pode ser feito online. Os consumidores podem congelar seu crédito de graça por causa de uma lei que o presidente Donald Trump assinou no ano passado. Antes disso, as taxas eram normalmente de US $ 5 a US $ 10 por agência de classificação.

Você precisará se lembrar de descongelar temporariamente seu crédito se solicitar um novo cartão de crédito ou empréstimo. Lembre-se também de que um congelamento de crédito não o protegerá de ladrões que apresentem uma declaração de imposto de renda fraudulenta em seu nome ou cobrem uma conta existente.

Você também deve alterar suas senhas regularmente. O analista da indústria da CreditCards.com, Ted Rossman, recomenda o uso de um agregador de senhas como o LastPass, que ajuda a criar senhas exclusivas para todos os seus logins.

© 2019 Associated Press. Todos os direitos reservados.