Hack Capital One: cosa è successo e hai diritto al risarcimento?
Hacker arrestato dopo il furto dei dati di 106 milioni di americani e canadesi
Immagini di tendenza
Un hacker è stato arrestato in relazione al furto dei dati personali di circa 106 milioni di clienti della società statunitense Capital One.
Paige Thompson, il presunto hacker, è stato arrestato lunedì a Seattle con l'accusa di frode informatica dopo essersi vantato della violazione dei dati online, il BBC rapporti.
Si ritiene che Thompson abbia rubato nomi, indirizzi e numeri di telefono di clienti che hanno richiesto prodotti presso la società di servizi finanziari, afferma l'emittente.
Mentre Capital One afferma che nessuna informazione sulla carta di credito o dettagli di accesso all'account è stata esposta nell'hack, ammette che sono stati compromessi 140.000 numeri di previdenza sociale - un codice di nove cifre rilasciato ai cittadini statunitensi - e 80.000 numeri di conti bancari collegati.
Mentre sono grato che l'autore sia stato catturato, sono profondamente dispiaciuto per quello che è successo, ha detto Richard Fairbank, amministratore delegato di Capital One. Mi scuso sinceramente per la comprensibile preoccupazione che questo incidente deve causare alle persone colpite e mi impegno a rimediare.
Quello che è successo?
Lunedì, Capital One ha annunciato di essere stata vittima di una grave violazione dei dati che ha esposto le informazioni personali di 100 milioni di clienti americani e sei milioni di canadesi e richiedenti carte di credito, il Financial Times rapporti.
La violazione è avvenuta a marzo ma è stata scoperta solo questo mese, afferma il giornale. L'hacker ha attinto ai dati personali dei consumatori e delle piccole imprese che hanno richiesto carte di credito tra il 2005 e il 2019.
Capital One afferma che i dati rubati includono:
- Dati sullo stato del cliente - come punteggi di credito, limiti di credito, saldi, cronologia dei pagamenti, informazioni di contatto
- Frammenti di dati sulle transazioni di 23 giorni tra il 2016, 2017 e 2018
- Circa 140.000 numeri di previdenza sociale di clienti con carta di credito
- Circa 80.000 numeri di conti bancari collegati di clienti con carte di credito garantite
- Circa un milione di numeri di previdenza sociale, un codice di nove cifre assegnato ai residenti canadesi
Sebbene Bloomberg descrive l'attacco come forse uno dei più grandi mai colpiti da una banca statunitense, il sito afferma che è improbabile che Capital one subisca gravi conseguenze da parte delle autorità poiché i dati rubati non sono stati distribuiti ad altri o utilizzati per frodi.
Tuttavia, Capital One prevede che l'attacco genererà costi incrementali da circa $ 100 milioni a $ 150 milioni (£ 82 milioni-£ 123 milioni) nel corso dell'anno.
Chi è Paige Thompson?
Paige Thompson, ritenuta la mente dietro l'attacco, ha lavorato per Amazon come ingegnere di sistema tra maggio 2015 e settembre 2016, secondo il Mail giornaliera .
È stata arrestata lunedì a Seattle dopo aver lasciato una scia di briciole per le autorità statunitensi, afferma il sito di notizie. Ad esempio, Thompson ha pubblicato più volte online di aver ottenuto i dati, spingendo altri hacker ad avvertirla che avrebbe rischiato la prigione.
Thompson avrebbe rubato i dati dai servizi Web di Amazon, prima di pubblicare le informazioni in cartelle sul sito Web di condivisione di file GitHub, afferma il sito di notizie.
Quindi, il 17 luglio, un informatore anonimo ha avvisato Capital One della posizione dei dati, aggiunge il Mail. Il collegamento GitHub incorporato nell'e-mail conteneva il nome completo di Thompson - paigeadelethompson - nell'URL.
I clienti hanno diritto al risarcimento?
Al momento il risarcimento sembra improbabile, dato che Capital One non ha ancora scoperto alcuna attività fraudolenta legata ai dati personali rubati.
Tuttavia, la banca afferma che metterà da parte denaro per le notifiche ai clienti e il supporto legale, suggerendo che anticipa possibili azioni legali da parte dei clienti interessati.
