Đối tượng trên là Paige Thompson, 33 tuổi, một cựu kỹ sư phần mềm của công ty công nghệ Seattle. Thompson, đã bị các đặc vụ Cục Điều tra Liên bang Mỹ (FBI) bắt giữ sau khi cô này khoe khoang về vụ đánh cắp dữ liệu nói trên - một trong những vụ đánh cắp lớn nhất tại một công ty cung cấp các dịch vụ tài chính.
Tuyên bố của văn phòng luật sư tại Washington cho biết: "Vụ xâm nhập đã xảy ra thông qua một tường lửa ứng dụng web giả cho phép tiếp cận dữ liệu" từ ngày 12/3 - 17/7 vừa qua.
Đến ngày 17/7, một người sử dụng mạng chia sẻ thông tin GitHub đọc được dòng trạng thái khoe khoang của Thompson cảnh báo Capital One về khả năng công ty bị đánh cắp dữ liệu. Ngân hàng Capital One đã liên lạc với FBI sau khi xác nhận bị đánh cắp dữ liệu.
Theo Capital One, các dữ liệu bị đánh cắp liên quan đến một số lượng lớn chủ thẻ tín dụng, cụ thể là 100 triệu cá nhân ở Mỹ và 6 triệu người ở Canada. Tuy nhiên, ngân hàng nhấn mạnh rằng: "Điều quan trọng là không có số thẻ tín dụng hay mật mã đăng nhập nào bị đánh cắp, và hơn 99% số an sinh xã hội cũng không bị ảnh hưởng".
Theo công ty này, trong các thông tin bị đánh cắp trên, các thông tin như số an sinh xã hội đều được mã hóa, nhưng các thông tin khác như tên, địa chỉ, ngày sinh và lịch sử sử dụng thẻ tín dụng không được mã hóa. Capital One ước tính thiệt hại từ vụ việc này là khoảng 100 - 150 triệu USD.
Thompson được cho là đã nhiều lần ám chỉ tới vụ đánh cắp trong các đối thoại online với nick-name "Erratic" trên mạng xã hội cũng như trên GitHub. Theo các đặc vụ FBI, Thompson đã "đưa ra các tuyên bố trên mạng xã hội, bằng chứng về việc cô sở hữu nhiều thông tin của Capital One, và cô thừa nhận đã hành động phạm pháp".
Giới chức Mỹ cho biết cũng phát hiện tại nhà riêng của Thompson nhiều thiết bị lưu trữ điện tử có chứa bản sao các dữ liệu đã đánh cắp.
Thompson đang bị tạm giam để chờ ra hầu tòa vào ngày 1/8 tới. Nếu bị kết tội, Thompson có thể phải đối mặt với bản án 5 năm tù giam và nộp phạt 250.000 USD.
Đây là một trong những vụ đánh cắp dữ liệu lớn nhất liên quan đến một công ty dịch vụ tài chính. Năm 2017, công ty thông tin tín dụng Equifax cũng đã thông báo bị tin tặc đánh cắp thông tin cá nhân của 147 triệu người.