Tartalomjegyzék:
Amit tudnod kell
- A Capital One megerősítette, hogy egy hacker a "konfigurációs biztonsági rés" kihasználásával sértette meg kiszolgálóit.
- A hackerek az Egyesült Államokban 100 millió, Kanadában pedig 6 millió ügyfél nevét, címét, telefonszámát, e-mail címét, születési idejét és saját beszámolóját használják.
- A hackert - egy 33 éves Paige Thompson nevű szoftvermérnököt - már őrizetbe veszik.
A Capital One pénzintézetnek adatsértés történt, amely több mint 100 millió ügyfél személyes adatait fedte fel. A bank megjegyezte, hogy a hackerek „konfigurációs biztonsági résen” keresztül férhetnek hozzá a rendszeréhez, lehetővé téve számukra, hogy elkerüljék a 100 millió ügyfél nevét, címét, telefonszámát, e-mail címét, születési idejét és saját bejelentett jövedelmét. Egyesült Államok és 6 millió Kanadában:
A hozzáférhető információk legnagyobb kategóriája a fogyasztókkal és a kisvállalkozásokkal kapcsolatos információk volt, attól az időponttól kezdve, amikor 2005-től 2019 elejéig kérelmezték valamelyik hitelkártya-termékünket. Ez az információ a személyes információkat tartalmazza, amelyeket a Capital One rendszeresen gyűjt, amikor hitelkártya-kérelmeket kap, ideértve a neveket, címeket, irányítószámot / irányítószámot, telefonszámot, e-mail címet, születési dátumot és az ön által bejelentett jövedelmet.
A hitelkártya-alkalmazás adatokon túl az egyének a hitelkártya-ügyfelek adatait is megszerezte, ideértve a következőket: -> Ügyfél-állapot adatai, pl. Hitelképességi pontok, hitelkeretek, egyenlegek, fizetési előzmények, elérhetőségi adatok -> A tranzakciós adatok töredékei az összesített adatokból 23 napos 2016-ban, 2017-ben és 2018-ban
A bank szerint a hitelkártya-számokat vagy a bejelentkezési információkat nem veszélyeztette, de a hackerek 140 000 amerikai társadalombiztosítási számhoz, 80 000 hitelkártyához kapcsolt bankszámlaszámhoz és 1 millió kanadai társadalombiztosítási számhoz tudtak hozzáférni.
A hackert már szövetségi őrizetben tartják, miután megosztották a GitHub-on lévő kizsákmányolásukat, ami arra késztette a tippest, hogy kapcsolatba lépjen a bankkal. Az FBI szövetségi nyomozói ezután online nyomkövetéssel követhetik el a hackert: 33 éves Paige Thompson, aki korábban az Amazon Web Services szoftvermérnökeként dolgozott.
Thompson dicsekedett a Slack helyiségben történt hackelésről, és a házában végrehajtott keresési parancs megmutatta a megsértés adatait tartalmazó tárolóeszközöket. Thompson most várja a tárgyalást, és akár öt év börtönre is számíthat, és 250 000 dolláros bírságot vonhat maga után.
A Capital One a maga részéről megerősítette, hogy kijavította a csapkodáshoz vezető biztonsági rést. De ugyanúgy, mint az Equifax esetében, valószínű, hogy a Capital One-t csoportos keresetet indítják, a bank pedig már megjegyzi, hogy ennek eredményeként 100-150 millió dollárba kerülhet.
