Uma engenheira informática foi detida esta segunda-feira, pelo FBI, depois de invadir o servidor da Capital One. Paige Thompson provocou uma das maiores falhas informáticas de sempre e pôs em risco as contas bancárias de cerca de 106 milhões de pessoas nos Estados Unidos e no Canadá.
Paige Thompson trabalhou para a Amazon Web Services, uma plataforma de serviços de computação em nuvem que armazena os dados de todos os clientes do banco Capital One. Foi através de uma "vulnerabilidade de configuração" no sistema de segurança da aplicação digital do banco que a hacker de 33 anos conseguiu aceder ao servidor e "explorar" milhares de informações guardadas na nuvem.
O FBI invadiu a residência de Paige, esta segunda-feira, e apreendeu todos os dispositivos digitais. Uma pesquisa inicial, no local, revelou alguns arquivos que faziam referência à Capital One e a “outras entidades que podem ter sido alvo de intrusões”.
De acordo com o Departamento de Justiça dos Estados Unidos, Paige Thompson teve acesso a mais de 140 mil números de Segurança Social, 100 milhões de contas bancárias – apenas nos Estados Unidos – para além de um número não revelado de nomes de pessoas, moradas, limites de crédito, saldos bancários e outras informações confidenciais.
Uma queixa crime referiu ainda que Paige tentou compartilhar os dados roubados com outras pessoas online. No entanto, o banco não acredita nesta alegação, embora continue a investigar o sucedido.
"É improvável que a informação tenha sido usada para fraude ou disseminada por este indivíduo”, lê-se num comunicado da Capital One.
“Embora esteja grato pelo fato desta criminosa ter sido apanhada, lamento profundamente pelo que aconteceu”, revelou o diretor-executivo do banco, Richard Fairbank.
Segundo a análise feita pela empresa, este incidente afetou aproximadamente 100 milhões de clientes nos Estados Unidos e cerca de 6 milhões no Canadá.
Ainda assim, o banco garantiu que “nenhuma conta de cartão de crédito ou credenciais de login foram comprometidas e mais de 99% dos números da Segurança Social também não foram comprometidos”.
A falha na segurança informática do banco foi detatada a 19 de julho e imediatamente reportada às autoridades.
O agente especial que investigou o caso acredita que o objetivo de Paige seria distribuir os números de Segurança Social, bem como os nomes dos clientes e as datas de nascimento.
Acusada pelo FBI de crime informático, abuso e fraude, Paige Thompson já esteve no Tribunal Federal de Seattle, mas só vai ser ouvida esta quinta-feira.
Paige Thompson enfrenta uma sentença máxima de cinco anos de prisão e uma multa de cerca de 225 mil euros.
Depois do incidente ter sido divulgado pelos meios de comunicação social, as ações da Capital One caíram quatro pontos percentuais.
