A empresa de serviços financeiros, Capital One, sofreu uma violação de dados devido a um acesso não autorizado aos seus sistemas que provocou a exposição de dados de transações bancárias, historial de pagamentos e números de segurança social de milhões de pessoas nos Estados Unidos e Canadá.
A Capital One Financial Corporation confirmou em comunicado que no passado dia 19 de julho um indivíduo conseguiu obter acesso não autorizado aos seus sistemas e aceder a informações pessoais de aproximadamente 100 milhões de pessoas dos Estados Unidos (EUA) e 6 milhões do Canadá, que solicitaram produtos relacionados com cartões de crédito oferecidos pela Capital One (principal emissor de cartões de crédito nos EUA) entre 2005 e 2019.
A empresa, que já reparou a falha de segurança na origem deste acesso aos sistemas, disse que está a trabalhar com as autoridades e que, segundo um comunicado do Departamento de Justiça dos Estados Unidos, o FBI já deteve a figura responsável, Paige Thompson, de Seatle.
Segundo o comunicado, a acusada publicou um comentário no GitHub onde alegava ter-se infiltrado no sistema “através de uma firewall de aplicação web mal configurado que lhe permitiu aceder aos dados”. Um utilizador leu este comentário a 17 de julho e, de seguida, alertou a Capital One sobre a possibilidade de esta ter sofrido uma violação de dados.
Informação exposta
Para além de nomes, moradas e códigos postais, números de telefone, datas de nascimento, e-mails, informação sobre pontuação de crédito, limites de crédito, historial de pagamentos, entre a informação mais importante obtida pelo atacante está ainda: o Número da Segurança Social (SNN) de 140 mil clientes dos cartões de crédito da Capital One, cerca de 80.000 números de conta bancária associados a clientes de cartões de crédito, e aproximadamente um milhão de Números de Seguro Social (SIN) de pessoas no Canadá.
Segundo afirmou a própria empresa, os clientes afetados foram informados e asseguram que vão realizar monitorização gratuita para proteger a identidade das pessoas afetadas e dos dados roubados. De qualquer forma, a Capital One acredita ser pouco provável que a informação roubada tenha sido utilizada para levar adiante algum tipo de fraude ou distribuída pelo hacker, mas o caso continua em investigação.
