googletag.cmd.push(function() { googletag.display('div-gpt-ad-1592598795326-0'); });

Justiça manda Capital One entregar laudo de perícia da Mandiant

Justiça ordena que o Capital One entregue relatório de perícia feito pela Mandiant
Da Redação
31/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um juiz do Tribunal Distrital do Distrito de East Virginia, nos EUA, decidiu que o banco Capital One terá de fornecer, nos autos de uma ação coletiva, uma cópia do relatório de perícia elaborado pela empresa Mandiant, para determinar de que forma ocorreu a violação de dados anunciada pelo banco em 29 de Julho do ano passado. O banco protesta, alegando que esse é um documenjto legal e protegido, mas foi assim que o juiz decidiu.

A brecha do Capiotal One atingiu dados de 100 milhões de americanos e seis milhões de canadenses. Foram acessados registros gravados entre 2015 e 2019, que incluíam nomes, endereços, números de telefone, endereços de e-mail, datas de nascimento, renda e algumas informações ‘fragmentadas’, incluindo pontuação de crédito e dados de transações.

Uma “vulnerabilidade de configuração” foi explorada pelo ciberataque, no qual o acusado é o ex-engenheiro da AWS Paige Thompson. Após a prisão e busca em sua casa, as provas obtidas levaram os promotores norte-americanos a acreditar que mais de 30 outras empresas também podem ter seus dados roubadas porp ele.

A Capital One tinha um contrato com a Mandiant – braço de perícia da FireEye – desde 2015, para fornecer suporte a incidentes de segurança “no caso de tais serviços serem necessários”, de acordo com documentos do tribunal publicados peo portal Cyberscoop.

Veja isso
Mandiant divulga M-Trends 2016
A FireEye compra a Mandiant por US$ 1B

Pela mensalidade paga, o banco tinha direito de até 285 horas de serviço da Mandiant. Após a violação dos dados, a empresa de cibernética foi envolvida em “serviços e consultoria sobre resposta a incidentes de segurança de computadores; análise forense digital, análise de log e malware; e correção de incidentes”.

Enquanto Mandiant trabalhava no incidente, surgiram muitas ações coletivas, em nome dos milhões de clientes envolvidos no vazamento. Mais de 60 casos foram consolidados, e os advogados solicitaram acesso às conclusões da Mandiant, entregues em 4 de setembro de 2019.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest