Hackerka informace nezákonně získané mezi 12. a 17. červencem zveřejnila na otevřené softwarové platformě GitHub. Jeden z jejích uživatelů o úniku dat informoval společnost Capital One. Orgány činné v trestním řízení dokázaly ženu vystopovat, protože její příspěvek obsahoval i její jméno. Firma se o úniku dozvěděla 19. července.
Thompsonová získala přístup k datům, protože firewall webové aplikace společnosti byl chybně nastaven, uvedla prokuratura.
Společnost Capital One odhaduje, že únik dat ji bude tento rok stát 100 až 150 milionů dolarů, které půjdou mimo jiné na informování zákazníků, posilování ochrany jejich osobních údajů, zdarma poskytované sledování úvěrů a právní zástupce.
Hackerka nezískala přístup k účtům kreditních karet, ale zveřejnila 140 000 čísel sociálního zabezpečení a 80 000 čísel účtů s nimi spojených. Podle Capital One dále unikla telefonní čísla a hodnocení úvěrové spolehlivosti klientů. Na platformě GitHub se také objevila čísla sociálního zabezpečení zhruba milionu kanadských klientů společnosti.
"Důležité je, že nebyly ohroženy žádné účty kreditních karet, žádné přihlašovací údaje a že 99 procent čísel sociálního zabezpečení se únik netýká," uvedla v prohlášení společnost Capital One. Hackerka zveřejnila také data narození, stavy kont, úvěrové limity či historii plateb. Společnost nemá za to, že data žena použila k finančnímu podvodu.
Capital One má sídlo v McLeanu ve státě Virginia. K 31. březnu 2019 byla desátou největší americkou bankou. V roce 2016 byla vyhodnocena jako pátý největší vydavatel kreditních karet MasterCard a Visa ve Spojených státech. Akcie Capital One klesly o čtyři procenta.