Quando si  tocca il portafogli, si salta subito dalla sedia. No, non mi riferisco ai dati recentemente rubati al circuito di pagamento italiano, ma a quelli di 106 milioni di correntisti CapitalOne, grosso istituto finanziario americano: anagrafica, reddito, data di nascita, numeri di telefono, indirizzi email e codici di previdenza sociale.

Chi è stato? Meglio: chi è stata? Paige A. Thompson, 33 anni, ex ingegnere di Amazon, appena arrestata. CapitalOne, così come tante altre aziende, utilizzano servizi cloud, inclusi quelli di Amazon. Che chiaramente Paige conosceva piuttosto bene. Ci sono delle semplificazioni nel verbale dell'FBI, per cui non è chiaro se Paige abbia sfruttato una falla nel firewall o un errore di configurazione dei sistemi di CapitalOne.

Si tratta di una faccenda molto delicata, perché sembrerebbe che Paige Thompson soffrisse di gravi disturbi psichici. La quantità sorprendente di tracce che ha lasciato in giro ci lascia perplessi: era davvero un attacco, oppure Paige stava svolgendo una ricerca di sicurezza per poi riportare il tutto a CapitalOne? Oppure: Paige era del tutto lucida mentre ha fatto ciò che ha fatto?

La notizia originale è stata pubblicata il 31 luglio 2019 su Arstecnica: https://arstechnica.com/information-technology/2019/07/feds-former-cloud-worker-hacks-into-capital-one-and-takes-data-for-106-million-people/

Casi come questi sono ragioni valide per dire "ah, io non ci capisco niente di online banking non lo userò mai!". Non credo. Seguendo questo ragionamento non si dovrebbe utilizare alcun servizio online (proviamo a pensare un minuto a dove altro sono i nostri dati...oltre che nei database delle banche).