La violazione dei dati Capital One ha un impatto di 106 milioni di clienti

Capital One, il quinto maggiore emittente di carte di credito negli Stati Uniti, ha rivelato lunedì che un hacker ha avuto accesso alle informazioni personali di circa 106 milioni di clienti e richiedenti negli Stati Uniti e in Canada. Le informazioni a cui si accedeva includevano dettagli altamente personali su consumatori e piccole imprese, inclusi nomi, numeri di previdenza sociale, reddito e date di nascita dal momento in cui hanno richiesto uno dei numerosi prodotti con carta di credito dal 2005 all'inizio del 2019. Capital One ha anche detto che il presunto autore dell'hack è stato arrestato ed è in custodia federale.

Cosa è stato effettuato?

L'hacker, secondo Capital One, è stato in grado di accedere alle informazioni che Capital One raccoglie attraverso le applicazioni delle carte di credito, inclusi nomi, indirizzi, codici postali, numeri di telefono, indirizzi e-mail, date di nascita e entrate dichiarate. Più specificamente, l'hacker ha avuto accesso ai dati sullo stato del cliente, inclusi punteggi di credito, limiti di credito, saldi, cronologia dei pagamenti, informazioni di contatto, circa 140.000 numeri di previdenza sociale, circa un milione di numeri di previdenza sociale canadese e 80.000 numeri di conto bancario collegati per i clienti con carta di credito protetta di Capital One . 100 milioni di persone negli Stati Uniti sono state esposte alla violazione e 6 milioni di canadesi, secondo la compagnia.

Richard Fairbanks, Presidente e CEO di Capital One, ha rilasciato la seguente dichiarazione attraverso un comunicato stampa: "Mentre sono grato che l'autore sia stato catturato, sono profondamente dispiaciuto per quello che è successo. Mi scuso sinceramente per la comprensibile preoccupazione di questo incidente deve causare le persone colpite e mi impegno a farlo bene ".

Capital One ha dichiarato che nessun numero di conto della carta di credito o credenziali di accesso è stato compromesso e oltre il 99% dei numeri di previdenza sociale non è stato compromesso, oltre i 140.000 di cui la banca è a conoscenza.

Chi c'era dietro l'hack?

Il Wall Street Journal ha riferito che l'FBI aveva arrestato il presunto hacker, Paige A. Thompson, all'inizio della giornata a Seattle. Thompson, secondo il Journal, è un ex Amazon Web Services. Gli investigatori accusano la signora Thompson di aver violato i server che Capital One ha noleggiato dalla società di cloud computing di Amazon per rubare i dati dei clienti dalla banca. La signora Thompson è stata accusata di un conteggio di frodi e abusi informatici, presumibilmente accedendo ai dati della banca attraverso un firewall non configurato correttamente, secondo la denuncia penale.

Cosa dovrebbero fare i clienti?

Per i clienti, Capital One ha pubblicato una FAQ che descrive in dettaglio come risponde alla violazione e cosa possono fare i clienti se sono preoccupati. La società afferma che informerà le persone colpite attraverso una varietà di canali. Il monitoraggio del credito gratuito e la protezione dell'identità saranno resi disponibili agli interessati, ma Capital One suggerisce che i clienti monitorano i loro conti per attività sospette e li segnalano immediatamente alla banca.