Capital One, una holding bancaria della Virginia, ieri ha confermato che il 19 luglio è stata oggetto di un attacco informatico che ha consentito il furto di oltre 100 milioni di credenziali di carte di credito. Si è trattata di una delle più grandi ed estese violazioni informatiche mai avvenute nel settore finanziario; la più grande del 2017 colpì Equifax e riguardò 147 milioni di clienti.

La società ha già risolto la vulnerabilità che ha consentito il furto e la sua indagine interna ha consentito all’FBI di arrestare la presunta responsabile. La donna, residente a Seattle, è accusata di abuso e frode informatica; si suppone però che non abbia avuto modo di sfruttare i dati sottratti.

“Sebbene sia grato che l’autore sia stato catturato, sono profondamente dispiaciuto per quello che è successo”, ha commentato Richard D. Fairbank, Presidente e CEO. “Mi scuso sinceramente per la comprensibile preoccupazione che questo incidente sta causando alle persone colpite e mi impegno a risolverlo”.

Capital One ha ammesso che la violazione ha riguardato circa 100 milioni di persone in gli Stati Uniti e circa 6 milioni in Canada. La buona notizia è che nessun numero di conto della carte di credito o credenziali di accesso è stato impiegato.

Nello specifico le informazioni includevano tutti i dati di inscrizione (nomi, indirizzi, codici postali, mail, operazioni di conto, etc.) e quelli delle carte (punteggi di credito, saldi, cronologia pagamenti, etc.) riguardanti 23 giorni tra il 2016 e il 2018. Inoltre sono stati sottratti 140mila numeri di previdenza sociale e circa 80mila numeri di conto bancario collegati ad alcuni clienti con carta di credito protetta.

“Informeremo le persone colpite attraverso una varietà di canali. Metteremo il monitoraggio del credito gratuito e la protezione dell’identità a disposizione di tutti gli interessati”, ha sottolineato la società. “La salvaguardia delle informazioni dei nostri clienti è essenziale per la nostra missione e il nostro ruolo di istituzione finanziaria. Abbiamo investito molto nella sicurezza informatica e continueremo a farlo. Sfrutteremo gli insegnamenti di questo incidente per rafforzare ulteriormente le nostre difese informatiche”.