O Jornal Folha de SP noticiou no último dia 30/07, através de matéria do The New York Times, a violação de dados do Banco Capital One. Para nós que estamos às voltas com a implantação da Lei Geral de Proteção de Dados, é de extrema importância essa discussão ao nos deparar com notícias como essa, para identificarmos as reais necessidades dessa proteção, investimento e a fundamentação da Lei para uma regulamentação efetiva e punição aos responsáveis.
O ataque ao Banco Capital One aconteceu pela invasão de um servidor pela Engenheira de Software – Paige Thompson, 33 anos – que trabalhou na Amazon Web Service, que hospedava o banco de dados do Capital One.
Paige invadiu o servidor que detinha informações sobre os clientes do Banco e obteve dados pessoais de mais de 100 milhões pessoas, mas deixou rastros do crime ao se vangloriar em Redes Sociais, o que levou o FBI ao seu encalço.
De acordo com documentos judiciais e com o próprio Capital One, a hacker roubou 140 mil números de seguro social e 80 mil números de contas bancárias em sua invasão. Além dos dados de dezenas de milhões de solicitações de cartões de crédito e um milhão de números de seguro social canadense. O caso está sendo considerado pelos procuradores da Justiça Federal dos EUA como um dos maiores casos de roubo de dados de um banco.
O Capital One já enfrentou violações de dados antes, e afirma que “elas são uma ameaça constante e dispendiosa para o setor financeiro”, mas que o banco tem um “cheque em branco” para gastos com segurança cibernética.
Ainda assim, com toda uma estrutura que considera riscos de invasões e custos altíssimos, o Capital One foi mais uma vez invadido de forma torpe. Diante desse cenário, a pergunta que fica nas entrelinhas: e sua empresa, está preparada para enfrentar esse tipo de situação? O que você faz para minimizar os riscos?
Usamos cookies em nosso site para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar”, concorda com a utilização de TODOS os cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
O Jornal Folha de SP noticiou no último dia 30/07, através de matéria do The New York Times, a violação de dados do Banco Capital One. Para nós que estamos às voltas com a implantação da Lei Geral de Proteção de Dados, é de extrema importância essa discussão ao nos deparar com notícias como essa, para identificarmos as reais necessidades dessa proteção, investimento e a fundamentação da Lei para uma regulamentação efetiva e punição aos responsáveis.
O ataque ao Banco Capital One aconteceu pela invasão de um servidor pela Engenheira de Software – Paige Thompson, 33 anos – que trabalhou na Amazon Web Service, que hospedava o banco de dados do Capital One.
Paige invadiu o servidor que detinha informações sobre os clientes do Banco e obteve dados pessoais de mais de 100 milhões pessoas, mas deixou rastros do crime ao se vangloriar em Redes Sociais, o que levou o FBI ao seu encalço.
De acordo com documentos judiciais e com o próprio Capital One, a hacker roubou 140 mil números de seguro social e 80 mil números de contas bancárias em sua invasão. Além dos dados de dezenas de milhões de solicitações de cartões de crédito e um milhão de números de seguro social canadense. O caso está sendo considerado pelos procuradores da Justiça Federal dos EUA como um dos maiores casos de roubo de dados de um banco.
O Capital One já enfrentou violações de dados antes, e afirma que “elas são uma ameaça constante e dispendiosa para o setor financeiro”, mas que o banco tem um “cheque em branco” para gastos com segurança cibernética.
Ainda assim, com toda uma estrutura que considera riscos de invasões e custos altíssimos, o Capital One foi mais uma vez invadido de forma torpe. Diante desse cenário, a pergunta que fica nas entrelinhas: e sua empresa, está preparada para enfrentar esse tipo de situação? O que você faz para minimizar os riscos?
Veja a matéria completa no link:
Posts recentes
Comentários
Categorias
Artigos anteriores