E’ una dipendente di Amazon ad aver orchestrato l’intrusione informatica a danno di Capital One, il quinto maggiore gruppo americano di carte di credito. L’hacker ha avuto accesso alle informazioni personali di circa 100 milioni di clienti americani e sei milioni di canadesi. Ciò rende l’attacco hacker uno dei più grandi a danno di un gruppo finanziario Usa. Non è un caso che Capital One stia vivendo la seduta peggiore da oltre quattro anni (-7% a 90 dollari).
All’indomani dell’annuncio da parte di Capital One dell’intrusione informatica, emergono dettagli sulla donna arrestata ieri con l’accusa di essersi intrufolata nei server di Capital One affittati da Amazon. Il suo nome è Paige Thompson. Stando ai documenti legali, ha lavorato come ingegnere in una società di cloud computing tra il 2015 e il 2016 ma il nome dell’azienda non è stato fatto.
Tuttavia, stando al curriculum dell’hacker disponibile sul sito Gitlab, l’azienda in questione è Amazon Web Services, per la quale Thompson ha lavorato dal maggio del 2015 al settembre del 2016. Stando alla procura, l’hacker si è vantata dei suoi crimini su Twitter. Amazon Web Services, una controllata di Amazon, per ora non ha commentato. Nel frattempo, lo stato di New York intende avviare “immediatamente” un’inchiesta sul caso.
In un tweet, il procuratore generale dell’Empire State, Letitia James, ha scritto: “Inizieremo immediatamente un’inchiesta” per “garantire che tutti i newyorchesi vittime di questo attacco hacker ricevano i dovuti risarcimenti”. Secondo lei attacchi hacker di questo tipo “stanno diventando troppo comuni e non possiamo permettere che diventino giornalieri”. Separatamente è stata proposta una class action contro la banca per il presunto “fallimento nel proteggere le informazioni personali di milioni di consumatori e piccole aziende”.
Il cyber-attacco potrebbe avere ricadute negative durature per Capital One, come insegna il caso Equifax. Nel settembre del 2017 l’agenzia di valutazione del credito aveva subito un’intrusione informatica a danno di 143 milioni di persone, quasi esclusivamente cittadini statunitensi. Nei giorni scorsi il gruppo ha accettato di pagare una multa che potrebbe arrivare fino a 700 milioni di dollari e il suo titolo non ha ancora recuperato i livelli pre-attacco informatico.
Come spiegano gli esperti di Kaspersky “i dati personali sono stati esposti per circa 3 mesi prima che un ricercatore lo segnalasse al service provider tramite uno strumento messo a disposizione dal fornitore per questo tipo di necessità”.
“L’hacker ha sfruttato una debolezza della configurazione nella piattaforma cloud che il service provider usava per archiviare i dati delle carte di credito per sottrarre dati risalenti agli ultimi 14 anni – dicono – I dati possono essere impiegati dagli hacker in diversi modi e possono servire a falsificare identità digitali per facilitare le frodi”.