Spisu treści:
Co musisz wiedzieć
- Capital One potwierdził, że haker naruszył swoje serwery, wykorzystując „lukę w konfiguracji”.
- Haker uzyskał dostęp do nazwisk, adresów, numerów telefonów, adresów e-mail, dat urodzenia i dochodu własnego 100 milionów klientów w USA i 6 milionów w Kanadzie.
- Haker - 33-letni inżynier oprogramowania Paige Thompson - jest już w areszcie.
Instytucja finansowa Capital One doznała naruszenia danych, które ujawniło dane osobowe ponad 100 milionów klientów. Bank zauważył, że haker był w stanie uzyskać dostęp do swoich systemów poprzez „lukę w zabezpieczeniach konfiguracji”, umożliwiając im pozbycie się nazwisk, adresów, numerów telefonów, adresów e-mail, dat urodzenia i zgłaszanych przez siebie dochodów 100 milionów klientów w USA i 6 milionów w Kanadzie:
Największą dostępną kategorią informacji były informacje o konsumentach i małych firmach od momentu złożenia wniosku o jeden z naszych produktów kart kredytowych od 2005 r. Do początku 2019 r. Informacje te obejmowały dane osobowe, które Capital One rutynowo gromadzi w momencie otrzymania wniosków o kartę kredytową, w tym nazwiska, adresy, kody pocztowe / kody pocztowe, numery telefonów, adresy e-mail, daty urodzenia i dochody zgłaszane przez siebie.
Oprócz danych aplikacji karty kredytowej, osoba otrzymała również część danych klienta karty kredytowej, w tym: -> Dane dotyczące statusu klienta, np. Oceny kredytowe, limity kredytowe, salda, historia płatności, informacje kontaktowe -> Fragmenty danych transakcji z całości 23 dni w 2016, 2017 i 2018 r
Bank twierdzi, że numery kart kredytowych lub dane logowania nie zostały naruszone, ale haker był w stanie uzyskać dostęp do 140 000 amerykańskich numerów ubezpieczenia społecznego, 80 000 numerów kont bankowych powiązanych z kartami kredytowymi oraz 1 milion kanadyjskich numerów ubezpieczenia społecznego.
Haker jest już w areszcie federalnym po udostępnieniu swoich exploitów na GitHub, co skłoniło typera do skontaktowania się z bankiem. Federalni śledczy z FBI mogli następnie śledzić internetowy szlak, aby wyśledzić hakera: 33-letnia Paige Thompson, która wcześniej pracowała jako inżynier oprogramowania dla Amazon Web Services.
Thompson chwalił się włamaniem do pokoju Slacka, a nakaz przeszukania wykonany w jej domu ujawnił urządzenia pamięci masowej zawierające dane z włamania. Thompson oczekuje obecnie na proces i może zostać skazany na pięć lat więzienia i grzywnę w wysokości 250 000 USD.
Ze swojej strony Capital One potwierdził, że naprawił lukę, która doprowadziła do włamania. Ale podobnie jak w przypadku Equifax, jest prawdopodobne, że do Capital One trafi pozew zbiorowy, a bank już zauważa, że może to kosztować od 100 do 150 milionów USD.
