Violação de dados Capital One: o que foi roubado e como descobrir se você foi afetado

Números do seguro social, nomes, endereços, pontuações de crédito, históricos de pagamento e muito mais foram obtidos no hack.

Violação de dados Capital One: o que foi roubado e como descobrir se você foi afetado

No que com certeza será uma das maiores violações de dados de 2019, Capital One anunciou que um hacker roubou os detalhes de 106 milhões de clientes e requerentes de cartão de crédito. Uma pessoa já foi presa pelo hack, que o Capital One diz ter ocorrido entre 12 de março e 17 de julho de 2019. O suposto hacker é um ex-funcionário da Amazon Web Services, relata o Wall Street Journal . A Capital One disse que tomou conhecimento do hack em 19 de julho. Em um comunicado à imprensa, a Capital One disse:

Capital One Financial Corporation (NYSE: COF) anunciou hoje que, em 19 de julho de 2019, determinou que havia acesso não autorizado por um indivíduo externo que obteve certos tipos de informações pessoais relacionadas a pessoas que solicitaram seus produtos de cartão de crédito e à Capital One clientes de cartão de crédito.

O Capital One corrigiu imediatamente a vulnerabilidade de configuração que esse indivíduo explorou e imediatamente começou a trabalhar com as autoridades federais. O FBI prendeu o responsável. Com base em nossa análise até o momento, acreditamos ser improvável que as informações tenham sido usadas para fraude ou disseminadas por esse indivíduo. No entanto, continuaremos investigando.



Quanto aos dados contidos na violação, Capital One diz:

  • O evento afetou aproximadamente 100 milhões de pessoas nos Estados Unidos e aproximadamente 6 milhões no Canadá.
  • A maior categoria de informações acessadas foram informações sobre consumidores e pequenas empresas no momento em que se inscreveram para um dos produtos de cartão de crédito da Capital One de 2005 até o início de 2019.
  • Informações pessoais, incluindo nomes, endereços, CEPs / códigos postais, números de telefone, endereços de e-mail, datas de nascimento e renda declarada, foram obtidas no hack.
  • Além disso, os dados do cliente do cartão de crédito, incluindo pontuação de crédito, limites de crédito, saldos, histórico de pagamentos e informações de contato, foram violados.
  • Fragmentos de dados de transações de um total de 23 dias durante 2016, 2017 e 2018 também foram obtidos.
  • Cerca de 140.000 números da Previdência Social dos EUA de clientes de cartão de crédito Capital One foram violados.
  • Cerca de 80.000 números de contas bancárias vinculadas de clientes de cartão de crédito com garantia da Capital One também foram obtidos.
  • Aproximadamente 1 milhão de números de seguro social canadense para clientes de cartão de crédito canadenses foram acessados.

Então você foi afetado e como pode descobrir? Inutilmente, tudo o que Capital One está dizendo agora é que notificarão os indivíduos afetados por uma variedade de canais. O que esses canais podem ser, ninguém sabe. E como a Capital One está ciente do hack há uma semana e meia, é decepcionante que eles não estejam sendo mais específicos ou ainda não tenham uma ferramenta online para permitir que clientes e candidatos verifiquem se seus dados foram violados .

Outro problema com a divulgação do Capital One é a linguagem que eles usaram no post intitulado Fatos 2019. Nele, o Capital One disse: Nenhum número de conta bancária ou número do Seguro Social foi comprometido, exceto. . . o que alguns nas redes sociais acharam enganoso.

A Capital One está dizendo que disponibilizará monitoramento de crédito e proteção de identidade gratuitos para todos os afetados - o que é bastante normal quando qualquer empresa sofre uma grande violação de dados. A Capital One também revelou que a violação de dados deve custar à empresa entre US $ 100 milhões e US $ 150 milhões em 2019. Esses custos se devem a notificações ao cliente, suporte jurídico e monitoramento de crédito.