Hack na Capital One expõe 100 milhões de contas e Bitcoin não é afetado

O hack em larga escala da maior emissora de cartões de crédito dos Estados Unidos, a Capital One, expõs os dados pessoais de mais de 100 milhões de pessoas.

Como a CNN informou em 30 de julho, dados confidenciais de cerca de 106 milhões de contas de clientes e aplicativos de cartão de crédito da Capital One foram roubados por um suposto hacker, Paige Thompson, 33, em março deste ano.

Capital One: um repositório centralizado de dados de KYC

Thompson, residente em Seattle, foi preso pelo FBI em 29 de junho e é acusado pelo Departamento de Justiça dos EUA de ter obtido acesso não autorizado a dados pessoais que incluíam nomes, endereços, CEPs, números de telefone, endereços de email, datas de nascimento e renda autorreferida.

Todos esses dados são coletados pela Capital One “rotineiramente” cada vez que recebe pedidos de cartão de crédito, a empresa revelou em um comunicado  oficial.

Com a estimativa de ter afetado cerca de 100 milhões de clientes dos EUA e 6 milhões de canadenses, o suspeito teria acesso a 140.000 números de Previdência, um milhão de números de seguro social canadenses e 80.000 números de contas bancárias, bem como dados relativos à pontuação de crédito dos clientes, limites de crédito e saldos, reporta da CNN.

De acordo com a CNN, Thompson trabalhou anteriormente como engenheiro de software para uma empresa de hospedagem em nuvem usada pela Capital One. Seu acesso aos servidores da empresa foi facilitado pela exploração de aplicativo de um firewall da web configurado incorretamente, segundo relatórios da CNN, citando documentos judiciais.

‘Ninguém nunca hackou o Bitcoin’

O grande hack de um repositório centralizado de dados de Conheça seu Cliente revela as falhas das corporações na custódia de dados de seus clientes. A comunidade de cripto foi rápida em refletir sobre as falhas de tais modelos legados, em comparação com sistemas mais resilientes e descentralizados.

Como "tuitou" hoje o cofundador da Morgan Creek Digital Assets, Anthony Pompliano:

“Ninguém nunca hackou Bitcoin. É a rede de computação mais segura do mundo”.

Embora as violações de segurança das exchanges cripto centralizadas ainda sejam comuns, para “hackear” o Bitcoin, um invasor em potencial teria que obter acesso às chaves privadas de cada endereço de carteira individual individualmente - em vez do de um repositório centralizado como o da Capital One.

A Capital One declarou que "é improvável que as informações tenham sido usadas para fraude ou disseminadas por esse indivíduo" e que "nenhum número de conta de cartão de crédito ou credenciais de login foi comprometido e mais de 99% dos números da Previdência não foram comprometidos".

Como observa a CNN, o suspeito revelou no Twitter sua intenção de distribuir informações confidenciais obtidas de forma ilícita, como os números da Previdência, juntamente com os nomes completos e datas de nascimento.

Como o Cointelegraph relatou, preocupações com a privacidade em uma era de centralização de dados de longo alcance estão estimulando o desenvolvimento por parte de grandes players de tecnologia como a Microsoft de alternativas baseadas em blockchain seguras e descentralizadas.

Em uma entrevista ao Cointelegraph neste verão, o CEO e cofundador da BitMEX, Arthur Hayes, ressaltou a importância da privacidade financeira.

Ele argumentou que o público está à beira de uma súbita chamada de atenção à luz da inconfundível negligência e mau uso das propriedades digitais e credenciais de identidade dos indivíduos, bem como das incursões em suas liberdades, tanto on-line como off-line.