Hacker ruba i dati di 100 milioni di americani clienti di Capital One. Da una prima stima, sembra che siano stati rubati i dati inseriti nei moduli online e cartacei di circa 100 milioni di clienti americani e di sei milioni canadesi.
Capital One, un istituto finanziario americano, ha appena annunciato d’aver scoperto il 19 luglio di quest’anno che una persona non autorizzata aveva avuto accesso a una grande quantità di dati relativi a clienti e potenziali clienti che avevano fatto richiesta di una carta di credito dal 2005 ai primi mesi del 2019. Da una prima stima, sembra che siano stati rubati i dati inseriti nei moduli online e cartacei di circa 100 milioni di clienti americani e di sei milioni canadesi.
Il reale impatto su chi è coinvolto è molto diverso a seconda di quali dati sono stati trafugati. Per tutti, dovrebbero esser stati rubati nome, cognome, indirizzo, CAP, numero di telefono, data di nascita e indirizzo e-mail.
Di molti utenti dovrebbero esser stati rubati anche lo stato di attività del cliente presso Capital One, il punteggio di affidabilità creditizia, il limite d’utilizzo della carta, i resoconti e le informazioni per contattarli. Infine, sono stati violati anche i codici fiscali (social security numbers) di 140.000 clienti americani e di un milione di clienti canadesi oltre ai numeri di conto bancario di altri 80.000 clienti, probabilmente tutti americani.
L’FBI ha già arrestato il pirata responsabile dell’operazione identificato in un ex ingegnere informatico che lavorava per Amazon Web Services: Paige Thompson. Noto anche come Erratic, è riuscito a violare i server in cloud dell’azienda grazie a un errore nella configurazione della macchina.
Quella della errata configurazione dei server è un problema molto comune ed è alla base di un gran numero di violazioni informatiche, tanto da spingere i maggiori fornitori di servizi cloud a varare numerose iniziative per sensibilizzare i gestori dei server aziendali e cercare di tamponare il problema.
Non è chiaro se Thompson sia riuscito a condividere i dati con altri prima di essere bloccato dalle forze dell’ordine. Capital One ha dichiarato che si metterà in contatto con tutte le persone coinvolte, specificando che l’incidente si sarebbe verificato anche se non avessero usato risorse in cloud, ma che grazie all’infrastruttura cloud sono riusciti a identificare la violazione molto più velocemente che non se avessero implementato una infrastruttura tradizionale.
Lascia un commento