Capital One foi atingido por uma enorme violação de dados - eis o que você precisa saber
Se você solicitou um cartão de crédito no Capital One entre 2005 e 2019, é muito provável que você seja afetado pela violação de dados que o banco dos EUA anunciou ontem . A Capital One admitiu que um hacker acessou grandes quantidades de informações pessoais relacionadas a 100 milhões de pessoas nos EUA e mais 6 milhões de canadenses. Felizmente, os dados expostos não incluem detalhes do cartão ou nomes de usuários e senhas, mas contêm a maior parte das informações que um cliente típico fornece quando solicita um cartão de crédito. Isso significa que os nomes, endereços, números de telefone, e-mails, datas de nascimento e rendimentos informados das vítimas foram vazados.
O hacker também obteve a pontuação de crédito, os limites de crédito e os históricos de pagamento de alguns titulares de cartão de crédito. Além disso, a Capital One descobriu que 140 mil números da Previdência Social dos EUA, 80 mil números de contas bancárias vinculadas, bem como os Números de Seguro Social de aproximadamente 1 milhão de canadenses, foram acessados.
Índice
A polícia já tem um suspeito
O banco está em processo de contatar todos os clientes afetados e oferecerá monitoramento gratuito de crédito e proteção contra roubo de identidade para todas as vítimas, o que é bastante típico para esse tipo de incidente. O que é incomum é ter um suspeito principal sob custódia em um estágio tão inicial da investigação. No caso da violação de dados do Capital One, no entanto, os agentes do FBI já apreenderam a pessoa que eles acham que poderia ser responsável. O nome dela é Paige A. Thompson, ela usa o pseudônimo " errático ", e sua audiência está marcada para 1º de agosto.
Ainda é cedo para dizer se Paige Thompson realmente fez ou não as coisas de que é acusada. O tribunal terá que decidir se é esse o caso e, até lá, podemos fazer pouco mais do que ver como ela acabou presa.
Como o FBI chegou a Paige Thompson?
Os sistemas da Capital One foram violados pela primeira vez em março, mas sua equipe de segurança permaneceu a mais inteligente nos quatro meses seguintes. Em 17 de julho, eles foram avisados por um usuário do GitHub que usou o programa de divulgação responsável do banco para informá-los de alguns dados peculiares que ele havia encontrado na maior plataforma de hospedagem de código do mundo.
O banco iniciou uma investigação e, em dois dias, soube que um aplicativo da Web mal configurado permitia a extração de muitos dados de clientes. O buraco estava ligado e as autoridades foram chamadas.
Depois de dar uma olhada nos dados relatados do GitHub e vincular a conta em que foram postados em alguns perfis no LinkedIn e no GitLab, os agentes do FBI estavam bastante confiantes de que a pessoa que procuravam era Paige Thompson. Endereços IP registrados que pertenciam ao provedor de VPN da Thompson alimentaram ainda mais suas suspeitas, e após a prisão, eles apreenderam seus computadores que supostamente contêm uma cópia dos dados da Capital One, bem como alguns chats incrivelmente instigantes no Twitter e no Slack. Se o que o FBI diz é verdade, Thompson poderia estar enfrentando uma sentença de prisão de até cinco anos, bem como uma multa de US $ 250 mil.
O que as vítimas podem fazer?
A correspondência encontrada nos relatos de Thompson no Twitter e no Slack sugere que ela estava pronta para começar a divulgar os dados roubados. A boa notícia é que, de acordo com a análise da Capital One, "é improvável que as informações sejam usadas para fraudes".. No entanto, você não deve ignorar o problema. Se você foi afetado pela violação, você poderia fazer pior do que tomar Capital One em sua oferta de monitoramento de crédito livre e proteção contra roubo de identidade. Manter-se atento ao seu balanço e aos seus extratos bancários é mais importante do que nunca, e se você vir alguma anomalia, deve entrar em contato com as pessoas certas o mais rápido possível. O mais importante é ter mais cautela do que o habitual e tentar ser o mais vigilante possível.
