Neste dia 16 de julho, 2019, foto de arquivo um cartão de crédito Capital One é mostrado em uma carteira em San Francisco. Uma violação de segurança na Capital One Financial, um dos maiores emissores de cartões de crédito do país, comprometeu as informações pessoais de cerca de 106 milhões de pessoas, e, em alguns casos, o hacker obteve números de seguridade social e contas bancárias. (AP Photo / Jeff Chiu, Arquivo)
Uma violação de segurança na Capital One Financial, um dos maiores emissores de cartões de crédito do país, comprometeu as informações pessoais de cerca de 106 milhões de pessoas, e, em alguns casos, o hacker obteve números de seguridade social e contas bancárias.
É uma das maiores violações de segurança de uma grande instituição financeira dos EUA já registrada. As ações do banco caíram 7% na terça-feira, o maior declínio em um único dia em quatro anos.
Paige A. Thompson, que usa o identificador online "errático" - foi acusado de uma única acusação de fraude e abuso de computador no Tribunal Distrital dos Estados Unidos em Seattle. Thompson fez uma primeira aparição no tribunal e foi condenado a permanecer sob custódia até uma audiência de detenção na quinta-feira.
Os agentes federais começaram a rastrear Thompson online após serem notificados pela Capital One de uma possível violação em julho.
Em 18 de junho, Thompson enviou uma mensagem no Twitter para outro usuário dizendo:"Eu basicamente me prendi com um colete-bomba, (palavrão) largando os dox do Capitólio e admitindo isso. "
O FBI invadiu a residência de Thompson na segunda-feira e apreendeu dispositivos digitais. Uma pesquisa inicial revelou arquivos que faziam referência ao Capital One e "outras entidades que podem ter sido alvos de tentativas ou invasões de rede reais".
Thompson foi engenheiro de sistemas na Amazon Web Services entre 2015 e 2016, cerca de três anos antes da violação ocorrer.
Esta segunda-feira, 22 de julho 2019, foto mostra a mala direta da Capital One em North Andover, Mass. Capital One diz que um hacker obteve acesso às informações pessoais de mais de 100 milhões de indivíduos que se inscreveram para obter crédito. The McLean, O banco com sede na Virgínia disse na segunda-feira, 29 de julho 2019, Ele descobriu sobre a vulnerabilidade em seu sistema em 19 de julho e imediatamente procurou a ajuda da polícia para pegar o autor do crime. (AP Photo / Elise Amendola)
Neste dia 16 de julho, 2019, foto do arquivo, um homem atravessa a rua de um local da Capital One em San Francisco. Uma violação de segurança na Capital One Financial, um dos maiores emissores de cartões de crédito do país, comprometeu as informações pessoais de cerca de 106 milhões de pessoas, e, em alguns casos, o hacker obteve números de seguridade social e contas bancárias. (AP Photo / Jeff Chiu, Arquivo)
Um currículo postado por Paige Thompson em um grupo do Slack que ela criou diz que ela trabalhou no front-end da interface com usuários e atualizações de segurança.
Embora esse serviço seja usado pela Capital One, não há evidências de que o sistema de nuvem da Amazon esteja envolvido na violação.
"A AWS não foi comprometida de forma alguma e funcionou conforme projetado, "um porta-voz da empresa disse terça-feira." O perpetrador obteve acesso por meio de uma configuração incorreta do aplicativo da web e não da infraestrutura baseada em nuvem subjacente. Como Capital One explicou claramente em sua divulgação, este tipo de vulnerabilidade não é específico da nuvem. "
A Capital One Financial Corp. foi notificada por um terceiro em 19 de julho de que seus dados apareceram no site de hospedagem de código GitHub, que é propriedade da Microsoft. The McLean, Virgínia, a empresa diz que notificou imediatamente o FBI.
O FBI disse que um usuário do Twitter que passou por "irregularidades" enviou mensagens diretas a um usuário avisando sobre a distribuição de dados do banco, incluindo nomes, datas de nascimento e números de segurança social. Esse usuário relatou a mensagem ao Capital One.
Em 22 de julho, 2019, foto mostra o correio da Capital One em North Andover, Mass. Uma violação de segurança na Capital One Financial, um dos maiores emissores de cartões de crédito do país, comprometeu as informações pessoais de cerca de 106 milhões de pessoas, e, em alguns casos, o hacker obteve números de seguridade social e contas bancárias. É uma das maiores violações de segurança de uma grande instituição financeira dos EUA já registrada. As ações do banco caíram 6% na abertura do pregão de terça-feira, 30 de julho (AP Photo / Elise Amendola)
A Capital One disse acreditar que é improvável que a informação tenha sido usada para fraude, mas a investigação está em andamento.
A violação de dados envolve cerca de 100 milhões de pessoas nos EUA e 6 milhões no Canadá.
O banco disse que a maior parte dos dados hackeados consistia em informações fornecidas por consumidores e pequenas empresas que solicitaram cartões de crédito entre 2005 e o início de 2019. Além de dados como números de telefone, endereço de e-mail, datas de nascimento e renda declarada, o hacker também foi capaz de acessar pontuações de crédito, limites e saldos de crédito, bem como fragmentos de informações de transações de um total de 23 dias em 2016, 2017 e 2018.
"Embora eu esteja grato que o perpetrador foi pego, Lamento profundamente o que aconteceu, "disse o CEO da Capital One, Richard Fairbank." Peço desculpas sinceramente pela preocupação compreensível que esse incidente deve estar causando às pessoas afetadas e estou empenhado em consertar isso. "
Capital One Financial Corp., o sétimo maior banco comercial do país, com US $ 373,6 bilhões em ativos em 30 de junho, é a última empresa dos EUA a sofrer uma grande violação de dados nos últimos anos.
O logotipo da Capitol One Financial aparece acima de uma feitoria no pregão da Bolsa de Valores de Nova York, Terça, 30 de julho 2019. Uma violação de segurança na Capital One Financial, um dos maiores emissores de cartões de crédito do país, comprometeu as informações pessoais de cerca de 106 milhões de pessoas, e, em alguns casos, o hacker obteve números de seguridade social e contas bancárias. (AP Photo / Richard Drew)
Em 2017, uma violação de dados na Equifax, uma das principais empresas de relatórios de crédito, expôs os números da Previdência Social e outras informações confidenciais de cerca de metade da população dos EUA.
Semana Anterior, A Equifax concordou em pagar pelo menos US $ 700 milhões para resolver processos judiciais sobre a violação de um acordo com autoridades federais e estados. O acordo inclui até US $ 425 milhões em alívio monetário aos consumidores.
Muitos bancos importantes procuraram conter o risco de violações de dados nos últimos anos. JPMorgan Chase, O Bank of America e o Citibank começaram a substituir os cartões de débito dos clientes há vários anos por cartões baseados em chip mais seguros. Embora os cartões com chips sejam comuns hoje em dia, muitos comerciantes ainda dependem dos mais velhos, equipamento menos seguro para passar o cartão. As empresas de cartão de crédito também aumentaram o monitoramento de fraudes após violações de dados de alto perfil que atingiram varejistas como Target e Home Depot.
O custo médio de uma violação de dados nos EUA no ano passado foi de pouco menos de US $ 8 milhões, de acordo com um estudo da IBM Security and Ponemon Institute.
Um defensor público nomeado para representar Thompson não retornou imediatamente um e-mail pedindo comentários.
© 2019 Associated Press. Todos os direitos reservados.
