Cuprins:
Ce trebuie sa stii
- Capital One a confirmat că un hacker a încălcat serverele sale profitând de o „vulnerabilitate a configurației”.
- Hackerul a accesat nume, adrese, numere de telefon, adrese de e-mail, date de naștere și venituri auto-raportate ale 100 de milioane de clienți din SUA și 6 milioane din Canada.
- Hackerul - un inginer software în vârstă de 33 de ani pe nume Paige Thompson - este deja în arest.
Instituția financiară Capital One a suferit o încălcare a datelor care a expus detalii personale a peste 100 de milioane de clienți. Banca a menționat că un hacker a putut accesa sistemele sale printr-o „vulnerabilitate de configurare”, permițându-le să elimine nume, adrese, numere de telefon, adrese de e-mail, date de naștere și venituri auto-raportate de 100 de milioane de clienți din SUA și 6 milioane în Canada:
Cea mai mare categorie de informații accesate au fost informațiile privind consumatorii și întreprinderile mici din momentul în care au solicitat unul dintre produsele noastre de carduri de credit din 2005 până la începutul anului 2019. Aceste informații includ informații personale Capital One colectează în mod obișnuit în momentul în care primește cereri de carduri de credit, inclusiv nume, adrese, coduri poștale / coduri poștale, numere de telefon, adrese de e-mail, date de naștere și venituri auto-raportate.
Dincolo de datele de aplicare ale cardului de credit, persoana fizică a obținut, de asemenea, porțiuni de date despre clienții cărților de credit, inclusiv: -> Date despre starea clienților, de exemplu, scoruri de credit, limite de credit, solduri, istoricul plăților, informații de contact -> Fragmente din datele tranzacțiilor dintr-un total din 23 de zile în perioada 2016, 2017 și 2018
Banca spune că numerele cărților de credit sau informațiile de autentificare nu au fost compromise, dar hackerul a putut accesa 140.000 de numere de securitate socială din SUA, 80.000 de numere de cont bancare care au fost legate de carduri de credit și 1 milion de numere de asigurări sociale canadiene.
Hackerul este deja în custodie federală după ce și-a împărtășit exploatările pe GitHub, ceea ce a determinat un tipster să contacteze banca. Anchetatorii federali de la FBI au putut apoi să urmărească un traseu online pentru a urmări hackerul: Paige Thompson, în vârstă de 33 de ani, care a lucrat anterior ca inginer software pentru Amazon Web Services.
Thompson s-a lăudat cu privire la hackul dintr-o cameră Slack și un mandat de căutare executat pe casa ei a afișat dispozitive de stocare conținând date din încălcare. Thompson așteaptă acum proces și ar putea face față până la cinci ani de închisoare și o amendă de 250.000 de dolari.
La rândul său, Capital One a confirmat că a rezolvat vulnerabilitatea care a dus la hack. Dar, cum a fost cazul Equifax, este probabil că Capital One va fi lovit de un proces de acțiune de clasă, banca observând deja că ar putea costa între 100 și 150 de milioane de dolari ca urmare.
