Dados de 106 milhões de clientes roubados do banco Capital One

Publicado em 02/08/2019 22:54 em Segurança Informática

A firma de segurança informática Kaspersky considera que o roubo de dados de 106 milhões de clientes do banco Capital One dos Estados Unidos e Canadá demonstra a fragilidade dos dados confidenciais armazenados numa nuvem (cloud) de configuração fraca.

Em comunicado, a multinacional de segurança informática de origem russa sublinha que este ataque a uma das principais instituições financeiras dos Estados Unidos é já considerado um dos maiores da história da banca.

A Kaspersky indica que os dados pessoais dos clientes foram expostos cerca de três meses antes de um especialista, contratado para detectar este tipo de situações, alertar o fornecedor de serviços.

Acrescenta que o cibercriminoso aproveitou uma falha da configuração da plataforma cloud usada pelo banco para armazenar dados de cartões de crédito para roubar informações acumuladas ao longo de 14 anos, que podem ser usados de várias formas, por exemplo, para falsificar identidades digitais em casos de fraude.

Um texto de Paul Ducklin publicado no blogue oficial da empresa britânica Sophos, especialista em segurança informática para empresas, cita a notificação da Capital One Financial Corporation que indica ter detectado a 19 de Julho um acesso de um indivíduo do exterior que «obteve certos tipos de informação pessoal» relacionada com possuidores de cartões de crédito do Capital One.

A instituição financeira indica que imediatamente corrigiu a configuração vulnerável explorada e começou a trabalhar com as autoridades federais, informando que o FBI deteve a pessoa alegadamente responsável.

O banco diz que, com base na análise que fez até ao momento, «acredita que é improvável que a informação tenha sido usada para fraude ou disseminada pelo indivíduo», mas que vai continuar a investigar.

A quebra de segurança, que pôs em causa os dados 100 milhões de clientes dos Estados Unidos e 6 milhões do Canadá, consumidores ou pequenas empresas que pediram cartões de crédito entre 2005 e 2019, permitiu acesso a dados pessoais, incluindo nomes, moradas, números de telefone, endereços electrónicos, datas de nascimento e rendimentos.

De alguns clientes foi também roubada informação sobre créditos, historial de pagamentos, informações de contacto, números de segurança social, números de conta relacionados com os cartões de crédito, entre outros dados.

Paul Ducklin afirma que o Capital One diz na sua página de reporte da quebra de segurança que «para todos os afectados está disponível monitorização de crédito gratuita e protecção da identidade» e indica um número de telefone disponível para quem quiser saber mais.

Ducklin adianta que uma hacker chamada Paige Thompson foi presa por suspeitas em relação a este crime, aparentemente depois de se ter vangloriado na Internet deste feito.

O autor presume que a rapidez da detenção é o que leva o Capital One a dizer que pensa que os dados não foram vendidos e que, portanto, o risco é baixo, mas Ducklin recorda que a companhia diz que a investigação continua e a análise ao acontecido é susceptível de alterações.

Mas o comunicado da Kaspersky afirma que os dados pessoais dos clientes do Capital One foram expostos aproximadamente três meses antes de o especialista ter detectado a quebra de segurança.

A Kaspersky sugere a escolha de fornecedores de cloud que garantam a utilização de sistemas de controlo de acesso adequados e ajustados às infra-estruturas, utilizar soluções de prevenção de roubo de dados, a activação de alertas automáticos sempre que realizadas alterações nas configurações básicas do sistema e a instalação de uma autenticação multifactorial.

A multinacional aconselha a utilização de produtos de segurança dedicados à protecção cloud capazes de detectar ameaças e que permitma a supervisão de todos os ficheiros, garantam a integridade dos arquivos críticos do sistema, que bloqueiem a execução de aplicações não autorizadas.

Ainda sem comentários