Theo đó, cuộc điều tra diễn ra chưa đầy 1 ngày sau khi Capitol One tuyên bố bị tin tặc tấn công. Cuộc tấn công được xác định đã ảnh hưởng đến những người đăng ký thẻ tín dụng từ ngân hàng Mỹ trong 14 năm qua.
Tin tặc đã tấn công vào hệ thống máy tính để thực hiện hành vi trộm cắp dữ liệu nhạy cảm bao gồm số An sinh xã hội, số tài khoản ngân hàng và khoảng 1 triệu số bảo hiểm xã hội Canada. Tin tặc cũng đánh cắp tên, địa chỉ, mã ZIP, số điện thoại, địa chỉ email và ngày sinh của nạn nhân.
Trao đổi với báo chí, Tổng chưởng lý New York cho biết: "Văn phòng của tôi sẽ bắt đầu một cuộc điều tra ngay lập tức về việc đang xảy ra tại Capital One. Và, chúng tôi sẽ làm việc để đảm bảo rằng những người New York là nạn nhân của vi phạm này được cung cấp những hỗ trợ cần thiết. Chúng tôi không thể cho phép các vụ tấn công có tính chất nghiêm trọng này xảy ra mỗi ngày".
Trước đó, chủ đám mây trên Amazon One Services của Capital One bắt đầu bị tấn công vào tháng Ba. Lúc này, Capital One vẫn không hề hay biết về sự xâm nhập này cho đến khi một nhà nghiên cứu bảo mật thông báo cho công ty thông qua email về vụ việc vào ngày 17 tháng 7.
Ngay sau đó, FBI đã phát hiện, bắt giữ nghi phạm. Người này được xác định là Paige Thompson, 33 tuổi. Trước khi bị bắt, Thompson là nhân viên tại AWS từ 2015 đến 2016.
Trong một diễn biến khác, Tổng chưởng lý New York đã chỉ trích Capital One vì không cung cấp các biện pháp bảo vệ hàng triệu dữ liệu của người dùng. "Việc các tổ chức tài chính dễ bị tấn công đặt ra câu hỏi: Tại sao những vi phạm này tiếp tục diễn ra? Và các công ty đã hết sức trong việc ngăn chặn vi phạm dữ liệu trong tương lai hay chưa", bà đặt ra câu hỏi.