Mundo Hacker rouba dados de 106 milhões de clientes de banco americano e é presa pelo FBI depois de se gabar da façanha no Twitter
Por Redação O Sul | 30 de julho de 2019
Não é só o Brasil que o assunto dos hackers está tomando conta dos noticiários. Os norte-americanos também estão passando por maus bocados. Nesta semana, um hacker roubou dados de solicitações de cartão de crédito, números do seguro social e informações de contas bancárias do servidor do banco norte-americano Capital One, algo que chegou a afetar mais de 106 milhões de clientes. O FBI (Departamento Federal de Investigação) apreendeu uma suspeita, e o principal recurso que levou a isso foi o Twitter.
Trata-se de Paige Thompson, de 33 anos, uma engenheira de software que mora na cidade de Seattle. Anteriormente, Paige trabalhou para a Amazon Web Services, que hospedou o banco de dados Capital One, e acabou sendo violado. Ela é apontada pelo The New York Times como a organizadora de um grupo no serviço Meetup, uma rede social chamada Seattle Warez Kiddies, descrita como uma reunião para “qualquer pessoa que aprecie sistemas distribuídos, programação, hacking, crackers”.
Paige não escondeu seus trabalhos como hacker e falou sobre o ocorrido em suas redes sociais, o que fez com que ela fosse pega. Segundo as autoridades norte-americanas, a hacker postou em suas redes sociais: “Basicamente, coloquei um colete à prova de bombas, mostrei os dados da Capital One e admiti o que tinha feito”. A partir de então, eles rastrearam sua atividade online em outras contas no Twitter e no Slack, onde ela supostamente se gabou do que tinha feito. “Eu tenho a intenção de montar algo como uma noite de hack ou algo assim em breve”, Paige postou em 13 de maio.
Os investigadores ainda afirmaram que ela usou o codinome “erratic”, e explicaram que eles verificaram sua identidade depois que ela postou uma foto de uma fatura que recebera de um veterinário que cuidava de um de seus animais de estimação: “Tem sido louco o decorrer dessas duas semanas, e minha gata teve que ir ao veterinário todos os dias na semana passada, mas ela está finalmente começando a se recuperar”, a engenheira publicou.
Posicionamento da Capital One
De acordo com documentos judiciais e com o Capital One, a Paige roubou 140 mil números da Previdência Social e 80 mil números de contas bancárias na violação em 19 de julho. O FBI aponta que a hacker supostamente se aproveitou de um “erro de configuração do firewall” para invadir o servidor do banco. Por sua vez, o Capital One acabou caracterizando o incidente a uma “vulnerabilidade de configuração explorada” Ao todo, o crime comprometeu informações que afetaram cerca de 100 milhões de pessoas nos Estados Unidos e outras 6 milhões no Canadá.
O executivo-chefe do banco, Richard D. Fairbank, se desculpou pelo incidente por meio de um comunicado feito na segunda-feira: “Sinto muito pelo que aconteceu. Peço sinceras desculpas pela compreensível preocupação que este incidente deve estar causando às pessoas afetadas, e estou comprometido em consertar a situação”.
O Capital One disse que os números das contas bancárias estavam vinculados a clientes com cartões de crédito “garantidos”, que exigem que os clientes façam uma quantia em dinheiro – US $ 200 ou US $ 250 – em troca de um cartão. “É uma maneira dos bancos minimizarem o risco associado a empréstimos para pessoas que não têm crédito perfeito ou que estão apenas começando”, afirmou Matt Schulz, analista da Compare Cards, em entrevista ao jornal. “Esses clientes são vulneráveis, disse ele, e “muitas vezes têm pouca margem financeira para erros”.
Sendo assim, a engenheira de software foi acusada de fraude. De acordo com a BBC, Paige pode ser condenada a uma sentença máxima de multa de US$ 250 mil e até cinco anos de prisão.
