Innovazione

Cosa sappiamo dell’attacco hacker alla banca Capital One

di

Con il passare delle ore si arricchisce di particolari la vicenda Capital One ed è sempre più chiara la vastità dell’attacco hacker ai danni della banca statunitense. Ecco tutti i dettagli

 

COSA SAPPIAMO DELL’ATTACCO A CAPITAL ONE

Capital One è una banca basata a McLean, in Virginia, specializzata nel settore delle carte di credito (per esempio, era stata recentemente scelta dalla software house nipponica Sony per la realizzazione della carta di credito ufficiale PlayStation). Fondata nel 1994 da Richard D. Fairbank,  oggi è al 10 ° posto nell’elenco delle maggiori banche degli Stati Uniti per patrimonio. Secondo quanto ha comunicato la stessa società, Capital One nei mesi scorsi ha subito un pesante hackeraggio di cui non si conoscono bene i contorni. L’azione, scoperta il 19 luglio, sarebbe stata compiuta in un periodo temporale tra la metà di marzo e il 17 luglio.

OLTRE 106 MILIONI DI UTENTI HACKERATI

L’attacco avrebbe a oggetto indirizzi, numeri di telefono, storia bancaria e transazioni di un numero estremamente vasto di utenti. Ma Capital One fa sapere che gli hacker non sarebbero arrivati alle chiavi che collegano i numeri delle carte di credito con quelli dei conti correnti. “La più ampia categoria di informazioni a cui si è avuto accesso – comunicano dall’istituto di credito -, sono state le informazioni sui consumatori e le piccole imprese dal momento in cui hanno presentato domanda per uno dei nostri prodotti con carta di credito dal 2005 all’inizio del 2019. Queste informazioni includevano informazioni personali che Capital One raccoglie regolarmente nel momento in cui riceve le domande di carte di credito, tra cui nomi, indirizzi, codici postali / codici postali, numeri di telefono, indirizzi e-mail, date di nascita […]”. Questo non toglie comunque gravità all’azione che avrebbe colpito almeno 100 milioni di soggetti registrati solo negli USA, cui si vanno ad aggiungere altri sei milioni in Canada. Violate anche circa 140mila tessere sanitarie.

ARRESTATA LA PRESUNTA HACKER

Sarebbe già stata arrestata dall’Fbi la presunta autrice del colpo, sebbene al momento non sia chiaro se il crimine sia stato commesso da un solo soggetto oppure da un gruppo. La sospettata è Paige Thompson, ingegnere informatico di 33 anni, ex dipendente di una software house di Seattle. Gli inquirenti sarebbero risaliti alla Thompson per via di un errore marchiano che getta alcune ombre sul fatto che possa essere la reale responsabile di un’azione tanto importante. Avrebbe infatti pubblicato i dati sottratti sulla piattaforma di coding GitHub. consentendo perciò a un utente di avvertire le forze dell’ordine.

LE SCUSE DEL CEO

“Sono grato che l’autore sia stato catturato, sono profondamente dispiaciuto per quello che è successo”, ha affermato Richard D. Fairbank, Presidente e CEO di Capital One. “Mi scuso sinceramente – ha aggiunto – per la comprensibile preoccupazione che questo incidente sta causando alle persone colpite e mi impegno a risolverlo”. Oltre alle scuse dell’amministratore delegato, da Capital One hanno comunicato che la falla del firwall che ha consentito l’accesso è stata prontamente chiuso e che l’incidente potrebbe costare alla holding fra i 100 e i 150 milioni di dollari, tra implementazione delle misure di sicurezza e assistenza legale (leggi anche: Il cybercrime costa 7 milioni di dollari alle aziende italiane).

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati