Capital One com 100 milhões de pessoas nos EUA e 6 milhões no Canadá que tiveram contas hackeadas por ela que foi presa nesta segunda-feira
Clique Novamente e Aguarde...Falha na segurança informática do banco Capital One pôs em risco as contas bancárias de 100 milhões de pessoas nos EUA e seis milhões no Canadá.
Paige Thompson, 33 anos, engenheira, de Seattle. Esta é a hacker que conseguiu aceder aos dados pessoais de mais de 100 milhões de clientes da instituição financeira Capital One, nos Estados Unidos e no Canadá. Foi detida na segunda-feira e acusada de crime informático, abuso e fraude.
A falha na segurança foi identificada no passado dia 19 de julho e imediatamente reportada à polícia. O Capital One afirma que a hacker foi capaz de “explorar” uma “vulnerabilidade de configuração” no sistema de segurança (firewall) da aplicação web do banco, que lhe permitiu depois aceder ao servidor onde estavam armazenados os dados dos clientes. Para além de nomes e datas de nascimento, ela conseguiu aceder a informações sobre créditos, saldos, histórico de pagamentos e contactos.
O Capital One é uma importante instituição bancária na América do Norte. De acordo com o comunicado do banco, a falha na segurança informática terá afetado aproximadamente 100 milhões de pessoas nos EUA e seis milhões no Canadá. O banco admite que cerca de 140 mil números da segurança social e 80 mil contas bancárias foram comprometidos nos EUA. No Canadá, o número sobe para cerca de um milhão de números da segurança social comprometidos.
Paige Thompson costumava trabalhar para a Amazon Web Services, a plataforma que acolhe a base de dados do Capital One. Os investigadores começaram por descobrir que ela tinha criado um grupo no Meetup, com o nome “Seattle Warez Kiddies”, descrito como um ponto de encontro para “qualquer pessoa que goste de sistemas, programação, hacking e cracking” (hacking e cracking são expressões que se referem ao ato de conseguir entrar de forma criminosa num sistema informático e quebrar a sua segurança). E, a partir daí, seguiram a sua atividade online, através do Twitter (onde usava a alcunha de “erratic”) e do serviço de mensagens Slack. Nas suas publicações, a hacker referiu-se várias vezes às suas atividades.
Detida na segunda-feira, a engenheira será ouvida em tribunal na quinta-feira. A hacker arrisca uma pena de prisão de até cinco anos e poderá ter que pagar uma multa de 250 mil dólares (225 mil euros).
1530 visualizações, 1 hoje
