Cyberattacco a Capital One: rubati dalla banca i dati di 106 milioni di persone

Cyberattacco a Capital One: rubati dalla banca i dati di 106 milioni di persone
Martedì 30 Luglio 2019, 18:16 - Ultimo agg. 31 Luglio, 10:52
3 Minuti di Lettura
Maxi cyberattacco ai danni di Capital One con il furto di dati di 106 milioni di persone. Si tratta di uno dei maggiori attacchi mai condotti contro una banca e dietro c'è un'unica mente, quella della la 33enne Paige Thompson. Ingegnere software che in passato ha lavorato ad Amazon, Thompson è stata arrestata dalle autorità. La banca si scusa con i suoi clienti. «Sono profondamente dispiaciuto per quello che è accaduto. Chiedo scusa» afferma l'amministratore delegato di Capital One Richard Fairbank. Le sue parole non bastano però a rassicurare né Wall Street né i clienti. In Borsa i titoli perdono oltre il 6%: gli investitori temono l'impatto che il cyberattacco avrà sui conti. La banca ha stimato un costo di 150 milioni di dollari, ma gli analisti ritengono che il conto sarà più salato considerati i 700 milioni di dollari che Equifax ha patteggiato con le autorità americane per il cyberattacco del 2017 che ha riguardato 143 milioni dei suoi clienti. A questo si aggiungono le prime azioni legali avviate nei tribunali da consumatori che accusano la banca di averli esposti al rischio del furto di identità e di carenze nel monitoraggio dei sistemi di allarme per i cyberattacchi.

LEGGI ANCHE....> Nexi, allarme hacker per 18mila persunti clienti: «Dati carte di credito sono al sicuro»

La responsabile dell'attacco è una donna che negli anni passati ha lavorato ad Amazon Web Service, dove si trova il database
violato di Capital One, uno dei maggiori clienti del colosso di Jeff Bezos. Thompson è molto attiva su Twitter con commenti sugli ultimi programmi disponibili ma anche sull'eutanasia del suo gatto Millie, «una delle esperienze più dolorose della mia vita». Nelle settimane scorse ha postato anche riferimenti al suo stato di salute mentale, spiegando di voler entrare in centro per disturbi mentale. «Ho una lunga lista di cose che assicureranno il mio involontario allontanamento dal mondo» ha twittato. L'Fbi ha notato Thompson online per la sua audacia nel definirsi una hacker: la donna è l'organizzatrice di un gruppo del social network Meetup chiamato Seattle Warez Kiddies, che «accoglie chiunque apprezzi lo sviluppo di programmi e l'hackeraggio».

Gli agenti federali hanno seguito le sue tracce sul web e sono riusciti a identificarla come l'autrice dei post su Twitter e Slack in cui descriveva l'attacco a Capital One.
Il nickname usato era
erratic. Secondo i documenti depositati in tribunale, Thompson ha rubato 140.000 codici fiscali e 800.000 numeri di conti correnti bancari, oltre alle informazioni di carte di credito e domande per ottenere carte di credito fra il 2005 e il 2019. Complessivamente i dati di 106 milioni di persone sono stati rubati. L'Fbi ritiene che Thompson abbia ottenuto l'accesso ai dati tramite un errore di configurazione di un firewall di un'applicazione web: questo ha consentito alla hacker di comunicare con il server che conteneva le informazioni e ottenerle.
© RIPRODUZIONE RISERVATA