Estero

Una singola hacker ruba i dati di 106 milioni di clienti

È accaduto alla banca Capital One. Un'ingegnere 33enne che lavorava per Amazon ha ottenuto dati dei conti bancari e delle carte di credito in Usa e Canada.

(Keystone)
30 luglio 2019
|

Grande cyberattacco ai danni di Capital One con il furto di dati di 106 milioni di persone. Si tratta di uno dei maggiori attacchi mai condotti contro una banca e dietro c'è un'unica mente, quella della 33enne Paige Thompson. Ingegnere software che in passato ha lavorato ad Amazon, Thompson è stata arrestata dalle autorità. La banca si scusa con i suoi clienti. "Sono profondamente dispiaciuto per quello che è accaduto. Chiedo scusa" afferma l'amministratore delegato di Capital One Richard Fairbank. Le sue parole non bastano però a rassicurare né Wall Street né i clienti. In Borsa i titoli perdono oltre il 6%: gli investitori temono l'impatto che il cyberattacco avrà sui conti.

La banca ha stimato un costo di 150 milioni di dollari, ma gli analisti ritengono che il conto sarà più salato considerati i 700 milioni di dollari che Equifax ha patteggiato con le autorità americane per il cyberattacco del 2017 che ha riguardato 143 milioni dei suoi clienti. A questo si aggiungono le prime azioni legali avviate nei tribunali da consumatori che accusano la banca di averli esposti al rischio del furto di identità e di carenze nel monitoraggio dei sistemi di allarme per i cyberattacchi.

Gatto morto, padrona erratica

La responsabile dell'attacco è una donna che negli anni passati ha lavorato ad Amazon Web Service, dove si trova il database 'violato' di Capital One, uno dei maggiori clienti del colosso di Jeff Bezos. Thompson è molto attiva su Twitter con commenti sugli ultimi programmi disponibili ma anche sull'eutanasia del suo gatto Millie, "una delle esperienze più dolorose della mia vita". Nelle settimane scorse ha postato anche riferimenti al suo stato di salute mentale, spiegando di voler entrare in centro per disturbi mentale. "Ho una lunga lista di cose che assicureranno il mio involontario allontanamento dal mondo" ha twittato.

L'Fbi ha notato Thompson online per la sua audacia nel definirsi una hacker: la donna è l'organizzatrice di un gruppo del social network Meetup chiamato Seattle Warez Kiddies, che "accoglie chiunque apprezzi lo sviluppo di programmi e l'hackeraggio". Gli agenti federali hanno seguito le sue tracce sul web e sono riusciti a identificarla come l'autrice dei post su Twitter e Slack in cui descriveva l'attacco a Capital One. Il nickname usato era 'erratic'.

Il baco nel web

Secondo i documenti depositati in tribunale, Thompson ha rubato 140.000 codici fiscali e 800.000 numeri di conti correnti bancari, oltre alle informazioni di carte di credito e domande per ottenere carte di credito fra il 2005 e il 2019. Complessivamente i dati di 106 milioni di persone sono stati rubati. L'Fbi ritiene che Thompson abbia ottenuto l'accesso ai dati tramite un errore di configurazione di un firewall di un'applicazione web: questo ha consentito alla hacker di comunicare con il server che conteneva le informazioni e ottenerle.

Resta connesso con la tua comunità leggendo laRegione: ora siamo anche su Whatsapp! Clicca qui e ricorda di attivare le notifiche 🔔
POTREBBE INTERESSARTI ANCHE