O enorme roubo de dados do banco Capital One Financial, com sede nos Estados Unidos, informado nesta segunda-feira (30), parece ter sido um ataque simples, feito por apenas uma hacker - lan�ando d�vidas sobre a seguran�a do sistema financeiro e alertas sobre as amea�as aos servidores na nuvem.
A raz�o por tr�s do roubo e seu impacto ainda n�o ficaram claros, um dia depois de agentes do FBI prenderam a hacker de 33 anos, acusada de roubar dados de mais de 100 milh�es de pedidos de cart�o de cr�dito do d�cimo maior banco dos EUA.
"A maior surpresa � a natureza afetiva do ataque", disse John Dickson, do consultor de seguran�a Denim Group. Dickson considerou "completamente estranho" que um �nico invasor conseguisse acessar tantas informa��es de uma das maiores institui��es financeiras dos EUA, acrescentando que o caso "poderia ter um grande impacto na confian�a do sistema banc�rio".
As autoridades americanas explicaram que Thompson, ex-funcion�ria da Amazon Web Services, foi presa ap�s se exibir pelo roubo em sites como GitHub, Twitter e Slack.
Professor de ci�ncias da computa��o da Universidade de Pace, Darren Hayes disse que a capacidade de prender t�o rapidamente o invasor neste tipo de roubo � estranha.
"A maioria desses casos s�o cometidos por hackers em outros pa�ses", garantiu.
- Servi�os internos -
Hayes acrescentou que o incidente destaca o risco de ataques internos, cometidos por funcion�rios.
"� um desafio encontrar os mocinhos que tomaram o caminho errado, ent�o, muitos bancos est�o tentando fazer isso" com ferramentas de intelig�ncia artificial que detectam anomalias no comportamento dos funcion�rios, disse Heyes.
Capital One, o quinto maior emissor de cart�es de cr�dito banc�rios dos Estados Unidos, disse em um comunicado que tinha determinado que um estranho teve acesso n�o autorizado a sua rede. A "hacker" usou informa��es pessoais de quem tinha pedido produtos relacionados com cart�es de cr�dito banc�rios, ou queriam obter cart�es de cr�dito.
Cerca de 100 milh�es de cidad�os americanos e quase seis milh�es de canadenses foram afetados, disse a firma, embora tenha detalhado que "n�o foi roubado nenhum n�mero de conta de cart�o de cr�dito, ou informa��o para se conectar a contas banc�rias", e que "99% dos n�meros de previd�ncia social n�o foram comprometidos".
As informa��es obtidas ilegalmente pertencem a pessoas e a pequenas empresas que se conectaram com a Capital One entre 2005 e o come�o de 2019. Elas v�o de nomes, endere�os, telefone, e-mail e datas de nascimento at� declara��o de imposto de renda.
A invasora, que aproveitou uma falha em um servidor na nuvem do Capital One, tamb�m obteve dados parciais sobre titulares de cart�es de cr�dito, como hist�rico de pagamentos, saldo atual e como entrar em contato.
"� pouco prov�vel que a informa��o roubada tenha sido utilizada para cometer fraude, ou que tenha sido divulgada", disse a Capital One, que prometeu continuar as investiga��es.
A entidade financeira disse que o roubo de dados ocorreu entre 12 de mar�o e 17 de julho deste ano e que interrompeu a intrus�o em 19 de julho, dois dias depois de ser alertada por um usu�rio do site GitHub.
- Cinco anos de pris�o -
Thompson, moradora de Seattle, foi presa pelo FBI em rela��o com o caso.
"O Capital One informou imediatamente �s autoridades pertinentes sobre o roubo de dados, o que permitiu ao FBI rastrear o intruso", explicou em um comunicado Brian Moran, representante do Departamento de Justi�a (DoJ) no estado de Washington.
Thompson � suspeita de "roubar informa��es, inclusive pedidos de cart�o de cr�dito, ou outros materiais do Capital One", disse o FBI.
De acordo com documentos judiciais consultados pela AFP, Thompson teria usado o pseud�nimo "Err�tico" em conversas nas redes sociais em sites para se gabar de suas a��es.
"Ela declarou nas redes sociais que tinha informa��es do Capital One e que admitia ter violado a lei", segundo a den�ncia do FBI.
As autoridades disseram que dispositivos de armazenamento eletr�nico que cont�m uma c�pia dos dados roubados teriam sido recuperados em sua casa na segunda-feira.
O Capital One disse que vai disponibilizar monitoramento de cr�dito gratuito e prote��o de identidade para qualquer pessoa afetada.
"Pe�o desculpas sinceramente pela preocupa��o compreens�vel que este incidente deve estar causando aos afetados, e me comprometo a corrigi-lo", disse o CEO da companhia, Richard Fairbank, em um comunicado.
Thompson pode ser condenada a at� cinco anos de pris�o e a pagar uma multa de 250.000 d�lares, se for declarada culpada do crime de fraude cibern�tica.
A mulher ficou sob cust�dia, � espera de uma audi�ncia no fim desta semana.
A not�cia do roubo de dados da Capital One ocorre depois de a ag�ncia americana de monitoramento de cr�dito Equifax aceitar, na semana passada, pagar at� 700 milh�es de d�lares para resolver um incidente similar que atingiu quase 150 milh�es de clientes em 2017. A multa foi a maior da hist�ria por um caso de roubo de dados.