Capital One è stato colpito da una massiccia violazione dei dati: ecco cosa devi sapere
Se hai richiesto una carta di credito presso Capital One tra il 2005 e il 2019, è molto probabile che tu sia interessato dalla violazione dei dati annunciata ieri dalla banca americana. Capital One ha ammesso che un hacker ha avuto accesso a copiose quantità di informazioni personali relative a 100 milioni di persone negli Stati Uniti e altri 6 milioni di canadesi. Fortunatamente, i dati esposti non includono i dettagli della carta o i nomi utente e le password, ma contengono la maggior parte delle informazioni fornite da un cliente tipico quando richiedono una carta di credito. Ciò significa che i nomi, gli indirizzi, i numeri di telefono, le e-mail, le date di nascita e i redditi delle vittime sono trapelati.
hacker ha anche ottenuto i punteggi di credito, i limiti di credito e le cronologie dei pagamenti di alcuni titolari di carte di credito. Oltre a ciò, Capital One ha scoperto che sono stati raggiunti 140 mila numeri di previdenza sociale statunitensi, 80 mila numeri di conto bancario collegati e numeri di previdenza sociale di circa 1 milione di canadesi.
Table of Contents
La polizia ha già un sospettato
La banca sta contattando tutti i clienti interessati e offrirà un monitoraggio gratuito del credito e una protezione dai furti di identità per tutte le vittime, il che è abbastanza tipico per questo tipo di incidenti. Ciò che è insolito è avere un primo sospettato in custodia in una fase così precoce delle indagini. Nel caso della violazione dei dati di Capital One, tuttavia, gli agenti del FBI hanno già arrestato la persona che ritengono possa essere responsabile. Si chiama Paige A. Thompson, prende il nome di " erratico " e la sua udienza è prevista per il 1 agosto.
È ancora presto per dire se Paige Thompson ha davvero fatto le cose di cui è accusata. Il tribunale dovrà decidere se questo è il caso, e fino ad allora, possiamo fare poco più che vedere come è finita in custodia.
Come è arrivato FBI a Paige Thompson?
I sistemi di Capital One sono stati violati per la prima volta a marzo, ma il suo team di sicurezza non è stato più saggio per i successivi quattro mesi. Il 17 luglio, sono stati informati da un utente GitHub che ha utilizzato il programma di divulgazione responsabile della banca per informarli di alcuni dati peculiari che aveva trovato sulla più grande piattaforma di hosting di codice al mondo.
La banca ha avviato u indagine e, entro due giorni, sapeva che u applicazione Web non configurata correttamente consentiva esfiltrazione di molti dati dei clienti. Il buco è stato inserito e le autorità sono state chiamate.
Dopo aver dato u occhiata ai dati riportati su GitHub e aver collegato account su cui erano stati pubblicati alcuni profili su LinkedIn e GitLab, gli agenti del FBI erano abbastanza sicuri che la persona che stavano cercando fosse Paige Thompson. Gli indirizzi IP registrati che appartenevano al provider VPN di Thompson hanno alimentato ulteriormente i loro sospetti e, dopo arresto, hanno sequestrato i suoi computer che presumibilmente contengono una copia dei dati di Capital One e alcune chat Twitter e Slack piuttosto incriminanti. Se ciò che dice FBI è vero, Thompson potrebbe essere condannato a una pena detentiva fino a cinque anni, oltre a una multa di $ 250 mila.
Cosa possono fare le vittime?
La corrispondenza trovata sugli account Twitter e Slack di Thompson suggerisce che era pronta per iniziare a diffondere i dati rubati. La buona notizia è, secondo analisi di Capital One, "è improbabile che le informazioni siano state utilizzate per frode". Tuttavia, non devi ignorare il problema. Se sei stato colpito dalla violazione, potresti fare di peggio che prendere Capital One nella sua offerta per il monitoraggio gratuito del credito e la protezione dai furti di identità. Tenere occhio il bilancio e gli estratti conto è più importante che mai e, se si rilevano anomalie, è necessario mettersi in contatto con le persone giuste il più rapidamente possibile. La cosa più importante è prestare più attenzione del solito e cercare di essere il più vigili possibile.
