Sadržaj:
Što trebaš znati
- Capital One je potvrdio da je haker prekršio svoje servere iskoristivši "ranjivost konfiguracije".
- Hakeri su pristupili imenima, adresama, telefonskim brojevima, adresama e-pošte, datumima rođenja i samoprijavljenim prihodima od 100 milijuna kupaca u SAD-u i 6 milijuna u Kanadi.
- Haker - 33-godišnji softverski inženjer po imenu Paige Thompson - već je u pritvoru.
Financijska institucija Capital One pretrpjela je kršenje podataka koja je otkrila osobne podatke više od 100 milijuna klijenata. Banka je primijetila da je haker mogao pristupiti svojim sustavima putem "ranjivosti u konfiguraciji", omogućavajući im da se uklone s imenima, adresama, telefonskim brojevima, e-adresama, datumima rođenja i samoprijavljenim prihodima od 100 milijuna klijenata u SAD i 6 milijuna u Kanadi:
Najveća kategorija podataka kojima su se pristupale bile su informacije o potrošačima i malim poduzećima od trenutka kada su se prijavili za jedan od naših proizvoda kreditnih kartica od 2005. do početka 2019. Ove informacije uključuju i osobne podatke. Capital One rutinski prikuplja u trenutku kada prima aplikacije za kreditne kartice, uključujući imena, adrese, poštanski brojevi / poštanski brojevi, telefonski brojevi, adrese e-pošte, datum rođenja i prihod koji se prijavljuje sam.
Osim podataka o aplikaciji za kreditnu karticu, pojedinac je također pribavio dijelove podataka o klijentima, uključujući: -> podatke o stanju klijenta, npr., Kreditne rezultate, kreditne limite, saldo, povijest plaćanja, kontaktne podatke -> fragmenti podataka o transakcijama iz ukupnog broja od 23 dana tijekom 2016., 2017. i 2018. godine
Banka kaže da brojevi kreditnih kartica ili podaci za prijavu nisu ugroženi, ali haker je mogao pristupiti 140.000 brojeva socijalnog osiguranja u SAD-u, 80.000 brojeva bankovnih računa koji su povezani s kreditnim karticama i 1 milijun kanadskih brojeva socijalnog osiguranja.
Haker je već u saveznom pritvoru nakon što je na GitHubu podijelio njihove podvige, što je dovelo savjetodavca da kontaktira banku. Federalni istražitelji iz FBI-a tada su mogli pratiti internetski trag kako bi pronašli hakera: 33-godišnju Paige Thompson, koja je prije radila kao softverski inženjer za Amazon Web Services.
Thompson se hvalio zbog krađe u Slack sobi, a nalog za pretragu izvršen na njenoj kući pronašao je uređaje za pohranu koji sadrže podatke s kršenja. Thompsonu sada čeka suđenje, a mogao bi mu se suočiti s do pet godina zatvora i novčanom kaznom u iznosu od 250.000 dolara.
Sa svoje strane, Capital One je potvrdio da je popravio ranjivost koja je dovela do haka. Ali kao što je bio slučaj s Equifaxom, vjerojatno će Capital One biti pogođen tužbom protiv klase, s tim da će banka već primijetiti da bi kao rezultat toga mogao koštati između 100 i 150 milijuna dolara.
