La banca italiana UniCredit e la casa automobilistica americana Ford hanno avviato indagini per accertare se i loro dati siano stati catturati dalla violazione della sicurezza dei dati di Capital One.
Nel frattempo esperti e legislatori corrono per valutare se l’hacking avesse altri obiettivi.
Un portavoce di UniCredit ha detto mercoledì che la banca ha “contattato le autorità competenti” e ha lanciato un sondaggio dopo che un esperto di sicurezza informatica ha scoperto un post di hacker Capital One che ha annunciava di aver anche rubato dati dalla società.
“Il 30 luglio UniCredit è venuto a conoscenza del fatto che il suo nome è stato menzionato in relazione all’emissione di Capital One”, ha dichiarato il portavoce in una nota.
“La sicurezza e la privacy dei dati sono le nostre priorità fondamentali in ogni momento.”
Separatamente, Ford ha dichiarato che “stava indagando su questa situazione per determinare se le informazioni Ford fossero coinvolte” dopo essere state contrassegnate come un potenziale obiettivo.
Cosa è stato rubato e a chi?
Capital One ha dichiarato lunedì che è stato eseguito un furto di dati personali a circa 106 milioni di possessori di carte di credito.
Il dipartimento di giustizia ha arrestato Paige Thompson, un ex dipendente dei servizi Web di Amazon, in relazione alla violazione.
Finora Thompson è stata accusata in una denuncia penale, un documento di accusa iniziale che i pubblici ministeri usano spesso quando arrestano per la prima volta un imputato.
Prima che il caso possa andare avanti, una grande giuria dovrà presentare un’accusa formale contro di lei.
“L’inchiesta è in corso e ulteriori spese rimangono una possibilità”, ha detto un portavoce dell’ufficio del procuratore americano a Seattle.
Martedì, il ricercatore di sicurezza informatica Brian Krebs ha dichiarato in un post sul blog di aver avuto accesso a un canale Slack in cui la Thompson ha elencato altri database che aveva trovato hackerando “istanze cloud Amazon impropriamente protette”.
Uno screenshot dei database includeva uno etichettato “UniCredit”.
Nel luglio 2017, UniCredit, la più grande banca italiana di attività, ha rivelato una violazione dei dati che ha interessato 400.000 clienti i cui conti personali di prestito sono stati accessibili senza autorizzazione.
La banca con sede a Milano ha incolpato un fornitore di terze parti per le due violazioni dei dati che ha scoperto, che si è verificato tra settembre e ottobre 2016 e giugno e luglio 2017.
La società di sicurezza informatica CyberInt ha detto mercoledì di aver scoperto schermate e post inviati anche dalla sig.ra Thompson che suggerivano che anche Ford e Vodafone sarebbero stati “probabilmente violati”.
Vodafone ha dichiarato di “non essere a conoscenza di alcuna informazione relativa alla violazione della sicurezza di Capital One”.
La violazione di Capital One è inoltre oggetto di indagine da parte del procuratore generale di New York. .
La notizia ha suscitato timori tra le aziende per la sicurezza di archiviare dati sensibili nel cloud, anziché nei cosiddetti data center fisici on-premise.
Fonti: Financial Times
