In questo 16 luglio, 2019, file foto una carta di credito Capital One è mostrata in un portafoglio a San Francisco. Una violazione della sicurezza in Capital One Financial, uno dei maggiori emittenti di carte di credito della nazione, compromesso le informazioni personali di circa 106 milioni di persone, e in alcuni casi l'hacker ha ottenuto numeri di previdenza sociale e conti bancari. (AP Photo/Jeff Chiu, File)
Una violazione della sicurezza in Capital One Financial, uno dei maggiori emittenti di carte di credito della nazione, compromesso le informazioni personali di circa 106 milioni di persone, e in alcuni casi l'hacker ha ottenuto numeri di previdenza sociale e conti bancari.
È tra le più grandi violazioni della sicurezza mai registrate da un importante istituto finanziario statunitense. Martedì le azioni della banca sono crollate del 7%, il più grande calo di un giorno in quattro anni.
Paige A. Thompson, che usa l'handle online "erratic" - è stato accusato di un singolo conteggio di frode informatica e abuso presso la Corte Distrettuale degli Stati Uniti a Seattle. Thompson ha fatto una prima apparizione in tribunale e gli è stato ordinato di rimanere in custodia in attesa di un'udienza di detenzione giovedì.
Gli agenti federali hanno iniziato a seguire Thompson online dopo essere stati informati da Capital One di una possibile violazione a luglio.
Il 18 giugno, Thompson ha inviato un messaggio su Twitter a un altro utente dicendo:"Fondamentalmente mi sono allacciato con un giubbotto bomba, (esplicito) abbandonare quelli capitol dox e ammetterlo."
Lunedì l'FBI ha fatto irruzione nella residenza di Thompson e ha sequestrato dispositivi digitali. Una ricerca iniziale ha rivelato file che facevano riferimento a Capital One e ad "altre entità che potrebbero essere state bersagli di intrusioni di rete tentate o effettive".
Thompson è stato un ingegnere di sistema presso Amazon Web Services tra il 2015 e il 2016, circa tre anni prima della violazione.
Questo lunedì, 22 luglio 2019, la foto mostra la spedizione di Capital One a North Andover, Mass. Capital One dice che un hacker ha avuto accesso alle informazioni personali di oltre 100 milioni di persone che chiedono credito. Il McLean, La banca con sede in Virginia ha detto lunedì, 29 luglio 2019, ha scoperto la vulnerabilità nel suo sistema il 19 luglio e ha immediatamente chiesto aiuto alle forze dell'ordine per catturare l'autore. (Foto AP/Elise Amendola)
In questo 16 luglio, 2019, foto d'archivio, un uomo attraversa la strada da una sede di Capital One a San Francisco. Una violazione della sicurezza in Capital One Financial, uno dei maggiori emittenti di carte di credito della nazione, compromesso le informazioni personali di circa 106 milioni di persone, e in alcuni casi l'hacker ha ottenuto numeri di previdenza sociale e conti bancari. (AP Photo/Jeff Chiu, File)
Un curriculum che Paige Thompson ha pubblicato su un gruppo Slack che ha creato dice che ha lavorato al suo front-end, l'interfaccia con gli utenti e gli aggiornamenti di sicurezza.
Mentre quel servizio è utilizzato da Capital One, non ci sono prove che il sistema cloud di Amazon sia stato coinvolto nella violazione.
"AWS non è stato compromesso in alcun modo e ha funzionato come previsto, "Un portavoce dell'azienda ha detto martedì. "L'autore ha ottenuto l'accesso tramite una configurazione errata dell'applicazione web e non dell'infrastruttura basata su cloud sottostante. Come ha spiegato chiaramente Capital One nella sua divulgazione, questo tipo di vulnerabilità non è specifico del cloud."
Capital One Financial Corp. è stata informata da una terza parte il 19 luglio che i suoi dati erano apparsi sul sito di hosting del codice GitHub, che è di proprietà di Microsoft. Il McLean, Virginia, L'azienda dice di aver immediatamente informato l'FBI.
L'FBI ha affermato che un utente di Twitter che è passato per "irregolare" ha inviato messaggi diretti a un utente avvertendo sulla distribuzione dei dati della banca, compresi i nomi, date di nascita e numeri di previdenza sociale. Quell'utente ha segnalato il messaggio a Capital One.
Questo 22 luglio 2019, la foto mostra la posta Capital One a North Andover, Mass. Una violazione della sicurezza alla Capital One Financial, uno dei maggiori emittenti di carte di credito della nazione, compromesso le informazioni personali di circa 106 milioni di persone, e in alcuni casi l'hacker ha ottenuto numeri di previdenza sociale e conti bancari. È tra le più grandi violazioni della sicurezza mai registrate da un importante istituto finanziario statunitense. Le azioni della banca sono scese del 6% all'apertura delle negoziazioni martedì, 30 luglio. (Foto AP/Elise Amendola)
Capital One ha affermato di ritenere improbabile che le informazioni siano state utilizzate per frode, ma le indagini sono in corso.
La violazione dei dati coinvolge circa 100 milioni di persone negli Stati Uniti e 6 milioni in Canada.
La banca ha affermato che la maggior parte dei dati hackerati consisteva in informazioni fornite da consumatori e piccole imprese che hanno richiesto carte di credito tra il 2005 e l'inizio del 2019. Oltre a dati come numeri di telefono, indirizzi email, date di nascita e reddito dichiarato, l'hacker è stato anche in grado di accedere ai punteggi di credito, limiti di credito e saldi, nonché frammenti di informazioni sulle transazioni da un totale di 23 giorni nel 2016, 2017 e 2018.
"Anche se sono grato che l'autore sia stato catturato, Sono profondamente dispiaciuto per quanto accaduto, " ha dichiarato il CEO di Capital One Richard Fairbank. "Mi scuso sinceramente per la comprensibile preoccupazione che questo incidente deve causare alle persone colpite e mi impegno a rimediare".
Capital One Financial Corporation, la settima banca commerciale della nazione con 373,6 miliardi di dollari di attività al 30 giugno, è l'ultima azienda statunitense a subire una grave violazione dei dati negli ultimi anni.
Il logo di Capitol One Financial appare sopra una stazione commerciale sul pavimento della Borsa di New York, Martedì, 30 luglio 2019. Una violazione della sicurezza presso Capital One Financial, uno dei maggiori emittenti di carte di credito della nazione, compromesso le informazioni personali di circa 106 milioni di persone, e in alcuni casi l'hacker ha ottenuto numeri di previdenza sociale e conti bancari. (Foto AP/Richard Drew)
Nel 2017, una violazione dei dati presso Equifax, una delle principali società di informazioni creditizie, ha esposto i numeri di previdenza sociale e altre informazioni sensibili di circa la metà della popolazione degli Stati Uniti.
La settimana scorsa, Equifax ha accettato di pagare almeno $ 700 milioni per risolvere le cause legali sulla violazione in un accordo con le autorità federali e gli stati. L'accordo include fino a 425 milioni di dollari in agevolazioni monetarie per i consumatori.
Molte grandi banche hanno cercato di arginare il rischio di violazioni dei dati negli ultimi anni. JPMorgan Chase, Bank of America e Citibank hanno iniziato a sostituire le carte di debito dei clienti diversi anni fa con carte basate su chip più sicure. Mentre le carte con chip sono comuni in questi giorni, molti commercianti si affidano ancora ai vecchi, apparecchiature per lo scorrimento delle carte meno sicure. Le società di carte di credito hanno anche rafforzato il monitoraggio delle frodi sulla scia di violazioni dei dati di alto profilo che hanno colpito rivenditori come Target e Home Depot.
Il costo medio di una violazione dei dati negli Stati Uniti lo scorso anno è stato di poco inferiore agli 8 milioni di dollari, secondo uno studio di IBM Security e Ponemon Institute.
Un difensore d'ufficio nominato per rappresentare Thompson non ha immediatamente restituito un'e-mail in cerca di commenti.
© 2019 The Associated Press. Tutti i diritti riservati.
