Um hacker obteve acesso não autorizado a dados de solicitações de cartão de crédito, números do seguro social e informações de contas bancárias do servidor do banco norte-americano Capital One, comunicou a empresa na segunda-feira (29). Mais de 100 milhões de pessoas foram afetadas. As autoridades dizem ter prendido como suspeita uma engenheira de software de Seattle, Paige Thompson, depois de ela ter postado sobre o incidente nas redes sociais, segundo o New York Times.

“Basicamente, eu coloquei um colete à prova de bombas, mostrei os dados da Capital One e admiti o que tinha feito”, Thompson supostamente postou no Slack, dizem os promotores.



Suas postagens na rede social Meetup inicialmente alertaram o FBI após a violação em 19 de julho, de acordo com o New York Times. Lá, Thompson tinha um grupo chamado Seattle Warez Kiddies para “qualquer um que apreciasse sistemas distribuídos, programação, hacking e cracking”. A partir daí, eles rastrearam sua atividade on-line em outras contas no Twitter e no Slack, onde ela supostamente se gabou do que tinha feito.

Thompson foi acusada de fraude e abuso de computadores, e pode ser condenada a uma sentença máxima de multa de US$ 250 mil e até cinco anos de prisão, informou a BBC.

De acordo com documentos judiciais, o FBI diz que a hacker teria se aproveitado de um “erro de configuração do firewall” para violar o servidor do banco. A Capital One atribuiu o incidente a uma “vulnerabilidade de configuração” explorada e disse que o hacker conseguiu obter 140 mil números da seguro social e 80 mil números de contas bancárias. No total, o roubo comprometeu informações que afetaram cerca de 100 milhões de pessoas nos Estados Unidos e outras 6 milhões no Canadá.

O executivo-chefe do banco, Richard D. Fairbank, pediu desculpas pelo incidente em um comunicado na segunda-feira.

“Sinto muito pelo que aconteceu”, escreveu Fairbank. “Peço sinceras desculpas pela compreensível preocupação que este incidente deve estar causando às pessoas afetadas, e estou comprometido em consertar a situação.”

Como resposta à violação de dados, a Capital One está oferecendo monitoramento de crédito gratuito e proteção de identidade para qualquer pessoa afetada.