A Capital One é uma das maiores empresas financeiras dos EUA, e com este vazamento de dados, foram expostas mais de 100 milhões de aplicações de crédito.

O atacante, dado pelo nome “erratic”, desencadeou o ataque e foi preso pelas autoridades. O atacante é era um engenheiro de software da Amazon Web Services e que trabalhou para a Capital One entre 2015 e 2016.

Segundo o próprio atacante, o ataque foi possível através de uma desconfiguração da WAF ou firewall da aplicação web.

Após saber do sucedido, as autoridades confiscaram e capturaram dispositivos eletrónicos com cópias dos dados da casa do atacante.

Desta forma, o atacante foi acusado de fraude informática e abuso, pelo Tribunal Distrital de Seattle.

Fonte: https://www.cnet.com/how-to/capital-one-data-breach-what-you-can-do-following-the-banking-hack/