In Seatle heeft de FBI de 33-jarige Paige Thompson gearresteerd voor het hacken van Capital One, een Fortune-500 bank uit de VS. De voormalige ICT-er heeft de gegevens tussen 12 maart en 17 juli van de servers van het bedrijf kunnen halen, dankzij een foutje in de firewall.
Het was vrij eenvoudig om haar te arresteren: ze had een deel van de data op een website gezet zonder haar eigen identiteit te verbergen. Dat werd door een bezoeker van de site doorgegeven aan de FBI, die haar vervolgens thuis arresteerde. Paige hangt nu een straf boven het hoofd van maximaal vijf jaar en 250.000 dollar.
De schade voor Capital One zal vele malen hoger liggen. Alleen al extra berichtgeving aan klanten, extra monitoring en juridische kosten zullen naar verwachting tussen de 100 en 150 miljoen dollar kosten. Daar bovenop komt ongetwijfeld een minstens zo hoge boete, gezien de reactie op eerdere hacklekken. Zo kreeg Equifax vorige week een boete 700 miljoen dollar voor het hacklek van bijna 150 miljoen privégegevens. Het aandeel van Capital One verloor dan ook direct 4 procent in waarde.
De FBI zegt nog geen motief te hebben ontdekt. Wellicht komen we daar over vijf jaar achter, als Paige in een fraaie villa gaat wonen om te genieten van een dikke cryptocurrencyspaarrekening. Want alleen al die 4 procent daling kan iemand miljoenen opleveren, hacker of opdrachtgever. Is uw cyber security in orde?