Por Lily Liu
A Capital One Financial Corp., gigante norte-americana que detém bancos, anunciou na segunda-feira que uma hacker conseguiu obter acesso às informações pessoais de mais de 6 milhões de canadenses e 100 milhões de americanos.
A empresa informou que descobriu a invasão em 19 de julho. Os dados foram retirados dos requerentes de cartão de crédito da Capital One e incluíam nomes, endereços, códigos postais, números de telefone, pontuação de crédito e saldos. Até 140.000 números de previdência social e 80.000 números de contas bancárias nos Estados Unidos também foram acessados pela hacker. No Canadá, os números do seguro social de 1 milhão de clientes foram comprometidos.
De acordo com seu site canadense, a Capital One foi informada da violação de segurança em 17 de julho, por um pesquisador externo por meio do programa de divulgação responsável da empresa. A dica levou a empresa a iniciar sua própria investigação e acabou encontrando a violação dois dias depois.
O FBI estava envolvido no caso e prendeu a hacker por trás do incidente. Paige Thompson, 33 anos, ex-engenheira de software, foi acusada de fraude e abuso de computadores pelo Tribunal Distrital dos Estados Unidos, em Seattle, depois que investigadores forenses puderam rastrear a fonte da invasão e executar um mandado de busca em sua residência.
Thompson, que usa o nick “erratic” on-line, teria postado sobre sua operação de sucesso na plataforma de desenvolvimento de software GitHub, que levou à descoberta do incidente. Um comunicado de imprensa no site do Departamento de Justiça dos Estados Unidos diz que ela conseguiu acesso aos dados através de um firewall mal configurado.
Embora a Capital One tenha dito que é improvável que as informações sejam usadas para fraudes, ela está oferecendo seguro gratuito contra roubo de identidade, bem como serviços de monitoramento de crédito para todos os clientes afetados.
“A proteção das informações de nossos solicitantes e clientes é essencial para nossa missão e nosso papel como instituição financeira”, disse a empresa em seu site. “Investimos pesadamente em segurança cibernética e continuaremos a fazê-lo. Vamos incorporar os aprendizados deste incidente para fortalecer ainda mais nossas defesas cibernéticas.”
O presidente e CEO da Capital One, Richard D. Fairbank, também emitiu um pedido formal de desculpas a respeito do incidente. “Embora eu esteja grato pelo fato de o criminoso ter sido pego, lamento profundamente pelo que aconteceu”, disse Fairbank. “Peço sinceras desculpas pela compreensível preocupação que esse incidente deve estar causando às pessoas afetadas e estou comprometido em fazer as coisas certas.”
Após o anúncio da violação de segurança, as ações da Capital One caíram quase 7% na manhã de 30 de julho.
A empresa informou que notificará os indivíduos que foram afetados pela violação de segurança através de “uma variedade de canais” e incentivará os clientes a configurar alertas de conta para acompanhar as atividades, para que possam proteger ainda mais suas informações.
Quanto a medidas adicionais, a Capital One aconselha os canadenses a solicitar uma cópia de seu relatório de crédito das agências de crédito Equifax Canada ou TransUnion Canada. Os relatórios podem ser revisados em busca de atividades suspeitas, como consultas a empresas desconhecidas ou contas não autorizadas abertas, e contêm dados pessoais, como números de seguro social que podem ser verificados quanto à precisão. Quaisquer erros podem ser trazidos à atenção das agências de crédito para correção.
Thompson fez sua primeira aparição no Tribunal Distrital dos Estados Unidos, em Seattle, em 29 de julho e estará participando de uma audiência marcada para 1º de agosto.
