Violação de dados da Capital One afeta 106 milhões de clientes

A Capital One, o quinto maior emissor de cartões de crédito nos Estados Unidos, revelou segunda-feira que um hacker acessou as informações pessoais de cerca de 106 milhões de clientes e solicitantes nos Estados Unidos e no Canadá. As informações acessadas incluíam detalhes altamente pessoais de consumidores e pequenas empresas, incluindo nomes, números de previdência social, renda e datas de nascimento a partir do momento em que se candidataram a um dos vários produtos de cartão de crédito de 2005 a início de 2019. A Capital One também disse que o suposto autor do hack foi preso e está sob custódia federal.

O que foi acessado?

O hacker, de acordo com a Capital One, conseguiu acessar as informações que a Capital One coleta por meio de aplicativos de cartão de crédito, incluindo nomes, endereços, códigos postais, números de telefone, endereços de email, datas de nascimento e renda autorreferida. Mais especificamente, o hacker acessou dados de status do cliente, incluindo pontuação de crédito, limites de crédito, saldos, histórico de pagamentos, informações de contato, cerca de 140.000 números de previdência social, aproximadamente um milhão de números de seguro social canadense e 80.000 números de contas bancárias vinculadas para clientes de cartão de crédito seguro da Capital One . 100 milhões de pessoas nos EUA foram expostas na brecha e 6 milhões de canadenses, segundo a empresa.

Richard Fairbanks, presidente e CEO da Capital One, emitiu a seguinte declaração por meio de um comunicado à imprensa: "Embora eu esteja agradecido por o agressor ter sido pego, lamento profundamente o que aconteceu. Peço desculpas sinceramente pela preocupação compreensível desse incidente. deve estar causando as pessoas afetadas e estou comprometido em fazer isso certo ".

A Capital One disse que nenhum número de conta de cartão de crédito ou credenciais de login foi comprometido e mais de 99% dos números do Seguro Social não foram comprometidos, além dos 140.000 que o banco está ciente.

Quem estava por trás do corte?

O Wall Street Journal informou que o FBI havia prendido a suposta hacker Paige A. Thompson, no início do dia em Seattle. Thompson, de acordo com o Journal, é um ex-Amazon Web Services. Os investigadores acusam Thompson de invadir os servidores que a Capital One alugou da empresa de computação em nuvem da Amazon para roubar dados dos clientes do banco. Thompson foi acusada de uma acusação de fraude e abuso informático, supostamente acessado aos dados do banco através de um firewall mal configurado, de acordo com a denúncia criminal.

O que os clientes devem fazer?

Para os clientes, a Capital One postou uma FAQ que detalha como está respondendo à violação e o que os clientes podem fazer se estiverem preocupados. A empresa diz que notificará as pessoas afetadas através de uma variedade de canais. Monitoramento de crédito gratuito e proteção de identidade serão disponibilizados para os afetados, mas a Capital One sugere que os clientes monitorem suas contas em busca de atividades suspeitas e as denunciem imediatamente ao banco.