Innovazione

Come e perché l’hacheraggio della banca americana Capital One provoca subbugli nel Congresso Usa

di

attacco hacker Capital One

L’approfondimento di Carlo Terzano

 

Com’è possibile che nel 2019 un singolo hacker riesca ad aprire una breccia nel sistema informatico di una banca e a farsi largo tra i firewall fino a rubare indisturbato i dati di almeno 106 milioni di utenti? Sarà grossomodo questa la domanda che il Congresso statunitense è impaziente di porre all’amministratore delegato, nonché presidente, di Capital One, Richard D. Fairbank. Il suo istituto di credito nei mesi scorsi ha infatti subito uno degli attacchi informatici più gravi della storia recente e i politici statunitensi vogliono capire se il lavoro del pirata informatico sia stato in qualche modo agevolato da sistemi di sicurezza non all’altezza. Ma c’è anche un altro quesito che merita di trovare risposta…

L’HACKER E’ UNA EX DIPENDENTE AMAZON?

Il primo a muoversi a tutela dei consumatori è stato James Daniel Jordan, membro della Camera dei Rappresentanti per lo stato dell’Ohio, che con una lettera ha chiesto informazioni sia a Capital One sia ad Amazon. Secondo infatti quanto riportato da GitLab, l’hacker responsabile del furto dei dati (per approfondire, Cosa sappiamo dell’attacco hacker alla banca Capital One) , l’ingegnere Paige Thompson già arrestata dagli agenti speciali dell’FBI, in passato avrebbe lavorato in Amazon Web Services. Per la precisione, dal 2015 al 2016. Dal momento che sulla Thompson pende l’accusa di essersi introdotta nei server di Capital One affittati da Amazon, è chiaro il motivo per cui entrambe le compagnie siano state sollecitate (qui la missiva inviata ad Amazon) a presentare una relazione sull’incidente.

COS’E’ SUCCESSO A CAPITAL ONE?

Ancora più dura il capo del Comitato dei servizi finanziari della Camera, l’onorevole Maxine Waters: “Dal momento che questo non è il primo incidente in cui sono stati esposti i dati dei clienti di Capital One, dobbiamo capire cosa hanno fatto i tecnici delle banche per garantire che questa banca e altre banche abbiano serie politiche in tema di sicurezza informatica”. Un portavoce di Capital One, ha dichiarato che la società “è già impegnata in modo pro-attivo nella discussione con i legislatori e intende continuare a farlo”.

OLTRE 106 MILIONI DI UTENTI HACKERATI

Secondo quanto riferito al momento dagli inquirenti, l’attacco avrebbe avuto a oggetto indirizzi, numeri di telefono, storia bancaria e transazioni di un numero estremamente vasto di utenti. Per un totale di almeno 100 milioni di profili registrati solo negli USA, cui si vanno ad aggiungere altri sei milioni in Canada. Violate anche circa 140mila tessere sanitarie. La Thompson, portata davanti a un giudice nelle ore immediatamente successive al suo arresto, si è trincerata dietro un impenetrabile silenzio. Pare invece che quando era ancora a piede libero si fosse vantata delle sue abilità di “scassinatrice informatica” tramite il suo profilo Twitter.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati