Un altro caso eclatante di data breach. Capital One Financial, banca americana che opera anche nel settore dei prestiti e delle carte di credito, ha subito un attacco hacker che ha portato alla violazione dei dati personali relativi a 100 milioni di clienti negli Stati Uniti e 6 milioni in Canada.
L’attacco ha preso di mira clienti che avevano presentato alla banca richiesta per una carta di credito o che sono già clienti delle carte di credito di Capital One. Tuttavia, oggetto del data breach, avvenuto tra il 12 marzo e il 17 luglio, sono stati nomi e indirizzi, ma non numeri delle carte di credito, secondo quanto ha comunicato l’azienda.
L’hacker sospettata di essere l’autrice dell’attacco, la 33enne Paige Thompson, è stata arrestata dall’Fbi. La Thompson ha pubblicato i dati sottratti sulla piattaforma di coding GitHub; un utente della piattaforma che ha visto il post ha informato Capital One del furto di dati.
Capital One stima che il costo dell’incidente sia compreso fra 100 milioni e 150 milioni di dollari nel 2019, soprattutto per le notifiche ai clienti, il monitoraggio dei crediti e le spese per l’assistenza legale.
Il data breach ha compromesso circa 140.000 numeri di Social security e 80.000 numeri di conto corrente bancario; l’hacker è riuscita anche ad accedere alle informazioni personali che i clienti (sia privati che piccole imprese) hanno rilasciato nella richiesta per la carta di credito, come numero di telefono, indirizzo fisico e di posta elettronica, la valutazione del rischio, l’estratto conto. Sono stati compromessi anche frammenti delle transazioni effettuate durante il 2016, 2017 e 2018 ma non i numeri delle carte di credito o le credenziali per il log-in, ha sottolineato Capital One; il 99% dei numeri di social security nel suo database non sono stati toccati.
L’attacco è stato reso possibile grazie a una falla nella configurazione del firewall per una web application.
