cybersecurity

Hacker ruba i dati di 100 milioni di americani clienti di Capital One

Da una prima stima, sembra che siano stati rubati i dati inseriti nei moduli online e cartacei di circa 100 milioni di clienti americani e di sei milioni canadesi

di Giancarlo Calzetta


default onloading pic
(Ap)

2' di lettura

Capital One, un istituto finanziario americano, ha appena annunciato d'aver scoperto il 19 luglio di quest'anno che una persona non autorizzata aveva avuto accesso a una grande quantità di dati relativi a clienti e potenziali clienti che avevano fatto richiesta di una carta di credito dal 2005 ai primi mesi del 2019. Da una prima stima, sembra che siano stati rubati i dati inseriti nei moduli online e cartacei di circa 100 milioni di clienti americani e di sei milioni canadesi.

LEGGI ANCHE / Le guide sulla cybersecurity

Il reale impatto su chi è coinvolto è molto diverso a seconda di quali dati sono stati trafugati. Per tutti, dovrebbero esser stati rubati nome, cognome, indirizzo, CAP, numero di telefono, data di nascita e indirizzo e-mail. Di molti utenti dovrebbero esser stati rubati anche lo stato di attività del cliente presso Capital One, il punteggio di affidabilità creditizia, il limite d'utilizzo della carta, i resoconti e le informazioni per contattarli. Infine, sono stati violati anche i codici fiscali (social security numbers) di 140.000 clienti americani e di un milione di clienti canadesi oltre ai numeri di conto bancario di altri 80.000 clienti, probabilmente tutti americani.

LEGGI ANCHE / Consob: per la prima volta oscurati siti abusivi trading on line

L'FBI ha già arrestato il pirata responsabile dell'operazione identificato in un ex ingegnere informatico che lavorava per Amazon Web Services: Paige Thompson. Noto anche come Erratic, è riuscito a violare i server in cloud dell'azienda grazie a un errore nella configurazione della macchina. Quella della errata configurazione dei server è un problema molto comune ed è alla base di un gran numero di violazioni informatiche, tanto da spingere i maggiori fornitori di servizi cloud a varare numerose iniziative per sensibilizzare i gestori dei server aziendali e cercare di tamponare il problema. Non è chiaro se Thompson sia riuscito a condividere i dati con altri prima di essere bloccato dalle forze dell'ordine. Capital One ha dichiarato che si metterà in contatto con tutte le persone coinvolte, specificando che l'incidente si sarebbe verificato anche se non avessero usato risorse in cloud, ma che grazie all'infrastruttura cloud sono riusciti a identificare la violazione molto più velocemente che non se avessero implementato una infrastruttura tradizionale.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...