106 milioni di clienti (circa 100 negli USA e 6 in Canada) sono stati interessati da un hack che ha colpito Capital One. L’azione è stata scoperta nella giornata del 19 luglio e resa nota pubblicamente oggi, con una nota del Dipartimento di Giustizia statunitense e un comunicato comparso sul sito ufficiale della holding bancaria. La responsabilità è già stata attribuita.
Hack Capital One: 106 milioni i colpiti
Le informazioni sottratte riguardano le richieste effettuate tra il 2005 e il 2019 relative alle carte di credito. Rubati inoltre i dati inerenti circa 140.000 SSN (Social Security Number), un milione di Social Insurance Number canadesi e 80.000 coordinate dei conti correnti connessi ai metodi di pagamento. Nel database trafugato con un’operazione eseguita il 22 e 23 marzo 2019 con tutta probabilità anche nomi, cognomi, indirizzi, codici postali, numeri di telefono, email, date di nascita e dettagli di natura finanziaria come stipendi, limiti di spesa, bilanci, cronologia delle transazioni e altro ancora.
If you want to learn more about the Capital One cyber incident, please visit https://t.co/8jTV9E6Lit
— Capital One (@CapitalOne) July 30, 2019
Come detto in apertura, l’indagine condotta ha permesso di risalire a Paige A. Thompson e di attribuirle la responsabilità di quanto accaduto. La donna, 33 anni, è già stata arrestata e una prima udienza sul caso è fissata per la giornata dell’1 agosto. Ingegnere informatico, secondo la stampa d’oltreoceano in passato ha prestato servizio presso un non meglio precisato provider di servizi cloud.
Capital One è venuta a conoscenza della violazione dopo aver ricevuto un messaggio da un utente GitHub che segnalava una conversazione in merito pubblicata a metà giugno sulla piattaforma (screenshot qui sopra). La holding ha così contattato l’FBI risalendo all’origine dell’hack, messo a segno a quanto pare sfruttando un errore di configurazione del firewall posto a difesa dei dati. Nel comunicato del Dipartimento della Difesa si legge che per crimini di questo tipo si rischiano fino a cinque anni di detenzione e una multa da 250.000 dollari. Così Richard D. Fairbank, CEO e Presidente del gruppo, ha commentato la vicenda.
Sebbene io sia grato che il colpevole sia stato catturato, sono profondamente dispiaciuto per quanto successo. Mi scuso in modo sincero per la comprensibile preoccupazione che questo incidente deve aver causato agli interessati e mi assumo l’impegno di gestirlo nel modo corretto.