Detida "hacker" que acedeu a dados de mais de 100 milhões de pessoas nos EUA

Falha na segurança informática do banco Capital One pôs em risco as contas bancárias de 100 milhões de pessoas nos EUA e seis milhões no Canadá.

Paige Thompson, 33 anos, engenheira, de Seattle. Esta é a hacker que conseguiu aceder aos dados pessoais de mais de 100 milhões de clientes da instituição financeira Capital One, nos Estados Unidos e no Canadá. Foi detida na segunda-feira e acusada de crime informático, abuso e fraude.

A falha na segurança foi identificada no passado dia 19 de julho e imediatamente reportada à polícia. O Capital One afirma que a hacker foi capaz de "explorar" uma "vulnerabilidade de configuração" no sistema de segurança (firewall) da aplicação web do banco, que lhe permitiu depois aceder ao servidor onde estavam armazenados os dados dos clientes. Para além de nomes e datas de nascimento, ela conseguiu aceder a informações sobre créditos, saldos, histórico de pagamentos e contactos.

O Capital One é uma importante instituição bancária na América do Norte. De acordo com o comunicado do banco, a falha na segurança informática terá afetado aproximadamente 100 milhões de pessoas nos EUA e seis milhões no Canadá. O banco admite que cerca de 140 mil números da segurança social e 80 mil contas bancárias foram comprometidos nos EUA. No Canadá, o número sobe para cerca de um milhão de números da segurança social comprometidos.

O banco diz que é pouco provável que os dados tenham sido usados para cometer atividades fraudulentas mas vai continuar a investigar essa possibilidade. A instituição vai informar todos os clientes afetados e fazer gratuitamente a monitorização dos seus créditos, de forma a garantir que ninguém será lesado pela falha de segurança. "Estou muito satisfeito pelo facto de o criminoso ter sido apanhado mas lamento imenso o que aconteceu", afirmou o presidente do Capitol One, Richard Fairbank. "Peço sinceras desculpas pela natural preocupação que este incidente deve estar a causar nos clientes afetados, e comprometo-me a corrigir a situação."

Paige Thompson costumava trabalhar para a Amazon Web Services, a plataforma que acolhe a base de dados do Capital One. Os investigadores começaram por descobrir que ela tinha criado um grupo no Meetup, com o nome "Seattle Warez Kiddies", descrito como um ponto de encontro para "qualquer pessoa que goste de sistemas, programação, hacking e cracking" (hacking e cracking são expressões que se referem ao ato de conseguir entrar de forma criminosa num sistema informático e quebrar a sua segurança). E, a partir daí, seguiram a sua atividade online, através do Twitter (onde usava a alcunha de "erratic") e do serviço de mensagens Slack. Nas suas publicações, a hacker referiu-se várias vezes às suas atividades.

Detida na segunda-feira, a engenheira será ouvida em tribunal na quinta-feira. A hacker arrisca uma pena de prisão de até cinco anos e poderá ter que pagar uma multa de 250 mil dólares (225 mil euros).

Mais Notícias

Outros conteúdos GMG