Hack do Capital One: o que aconteceu e você tem direito a uma indenização?
Hacker preso após dados de 106 milhões de americanos e canadenses serem roubados
Imagens Getty
Um hacker foi preso em conexão com o roubo de dados pessoais de cerca de 106 milhões de clientes da empresa americana Capital One.
Paige Thompson, a suposta hacker, foi presa em Seattle na segunda-feira sob a acusação de fraude de computador após alegadamente se gabar da violação de dados online, o BBC relatórios.
Acredita-se que Thompson tenha roubado nomes, endereços e números de telefone de clientes que se inscreveram para adquirir produtos na empresa de serviços financeiros, disse a emissora.
Embora a Capital One diga que nenhuma informação de cartão de crédito ou detalhes de login de conta foram expostos no hack, ela admite que 140.000 números da Previdência Social - um código de nove dígitos emitido para cidadãos americanos - e 80.000 números de contas bancárias vinculadas foram comprometidos.
Embora eu esteja grato pelo autor do crime ter sido preso, lamento profundamente o que aconteceu, disse Richard Fairbank, presidente-executivo da Capital One. Peço desculpas sinceramente pela preocupação compreensível que esse incidente deve estar causando às pessoas afetadas e estou empenhado em consertar isso.
O que aconteceu?
Na segunda-feira, a Capital One anunciou que tinha sido vítima de uma grande violação de dados que expôs as informações pessoais de 100 milhões de americanos e seis milhões de clientes canadenses e requerentes de cartão de crédito, o Financial Times relatórios.
A violação ocorreu em março, mas foi descoberta apenas neste mês, diz o jornal. O hacker acessou dados pessoais de consumidores e pequenas empresas que solicitaram cartões de crédito entre 2005 e 2019.
A Capital One diz que os dados roubados incluem:
- Dados de status do cliente - como pontuação de crédito, limites de crédito, saldos, histórico de pagamentos, informações de contato
- Fragmentos de dados de transações de 23 dias entre 2016, 2017 e 2018
- Aproximadamente 140.000 números de seguridade social de clientes de cartão de crédito
- Cerca de 80.000 números de contas bancárias vinculadas de clientes de cartão de crédito garantido
- Cerca de um milhão de números de previdência social, um código nove digital dado a residentes canadenses
Embora Bloomberg descreve o ataque como possivelmente um dos maiores já impactando um banco dos EUA, o site diz que o Capital One provavelmente não enfrentará consequências graves das autoridades, já que os dados roubados não foram distribuídos a terceiros ou usados para fraudes.
Ainda assim, a Capital One prevê que o ataque irá gerar custos incrementais de aproximadamente $ 100 milhões a $ 150 milhões (£ 82 milhões - £ 123 milhões) ao longo do ano.
Quem é Paige Thompson?
Paige Thompson, considerada a mentora por trás do ataque, trabalhou para a Amazon como engenheira de sistemas entre maio de 2015 e setembro de 2016, de acordo com o Correio diário .
Ela foi presa na segunda-feira em Seattle depois de deixar um rastro de migalhas de pão para as autoridades dos EUA, diz o site de notícias. Por exemplo, Thompson postou várias vezes online que ela havia obtido os dados, fazendo com que outros hackers a avisassem de que ela iria para a prisão.
Thompson supostamente roubou os dados dos Web Services da Amazon, antes de postar as informações em pastas no site de compartilhamento de arquivos GitHub, diz o site de notícias.
Então, em 17 de julho, um informante anônimo alertou a Capital One sobre a localização dos dados, acrescenta o Mail. O link do GitHub incorporado no e-mail continha o nome completo de Thompson - paigeadelethompson - no URL.
Os clientes têm direito a compensação?
A compensação parece improvável no momento, dado que a Capital One ainda não descobriu qualquer atividade fraudulenta ligada aos dados pessoais roubados.
No entanto, o banco diz que vai separar dinheiro para notificações aos clientes e suporte jurídico, sugerindo que antecipa possíveis ações judiciais dos clientes afetados.
