O banco norte-americano Capital One, especializado em cartões de crédito, foi multado em 80 milhões de dólares por práticas descuidadas que permitiram a exposição de informações de 106 milhões de titulares de cartões da empresa. O Controle do Tesouro dos Estados Unidos disse na quinta-feira (6) que o banco em 2015 não seguiu os devidos protocolos de segurança quando migrou sua operação para serviços na nuvem, abrinco espaço para a grande invasão.
A auditoria do banco se pronunciou afirmando que não conseguiu identificar tantas falhas de protocolo, e também se defendeu dizendo que “se envolveu em práticas inseguras ou prejudiciais que faziam parte de uma conduta inadequada”. A Capital One se comprometeu a resolver o problema quando foi notificada, dizendo que fará “investimentos com recursos adicionais significativos para fortalecer ainda mais nossas defesas cibernéticas”.
Segundo o governo americano, as falhas se segurança do banco expôs informações de 106 milhões de títulares de cartões de crédito da empresa. Créditos: Pixabay/Reprodução.
Há dúvidas sobre a acusação
A acusada de fazer a invasão é a ex-engenheira de software da Amazon, Paige Thompson, que se declarou inocente. Paige, que é uma mulher transgênero e está sob custódia em uma prisão masculina em Seattle (EUA), deve ser julgada em fevereiro. Seus advogados tentaram libertá-la da prisão até o julgamento para ela ficar em um centro de recuperação tratando da saúde mental, mas o juiz do caso negou o pedido, dizendo que Thompson oferece perigo a outras pessoas.
A acusação contra a hacker não fala sobre um suposto motivo para as violações e não está claro o que teria acontecido com os dados furtados no ataque. Documentos judiciais dizem que, uma vez que Thompson obteve acesso à infraestrutura em nuvem das vítimas usando credenciais roubadas, ela supostamente acessou e coletou os dados.
Contudo, a acusação também fala que em alguns casos, ela usou acesso para configurar operações de mineração de criptomoeda, prática conhecida como criptojacking. “Não é nenhuma surpresa que a hacker estava fazendo criptojacking”, disse Jake Williams, ex-analista de segurança da Rendition Infosec. “É fácil atribuir um valor hipotético a dados comprometidos, mas dá trabalho transformá-lo em moeda passível de gastar” afirmou Williams.
Tags: