[Segurança] Um estudo sobre o vazamento de dados da Capital One

Eu tive a oportunidade de participar da criação de um paper com uma análise do incidente de vazamento de dados do banco americano Capital One, que afetou 106 milhões de clientes no vazamento ocorrido em março de 2019: "A Case Study of the Capital One Data Breach".

O objetivo do paper foi mapear os controles de segurança que poderiam ter evitado o incidente.

O paper foi criado com base nas informações disponibilizadas publicamente sobre o incidente, principalmente no relatório da corte de Seattle com a investigação do FBI, publicado no site do Ministério de Justiça dos EUA. Esse relatório permitiu reconstruir os passos necessários para a execução do ataque e do vazamento de dados.

Baseado nisso, mapeamos cada passo do ataque com o framework ATT&CK do MITRE, e em seguida, com os controles de segurança sugeridos pelo NIST Cybersecurity Framework.

Para saber mais:

• "A Case Study of the Capital One Data Breach"
• Meu artigo aqui no blog: "O vazamento de dados da Capital One"
• O paper foi apresentado em alguns eventos, inclusive na RSA Conference 2021. O vídeo pode ser visto no site do evento.

PS: Post atualizado em 22/07/21.