Kazalo:
Kaj morate vedeti
- Capital One je potrdil, da je heker prelomil svoje strežnike, saj je izkoristil "ranljivost konfiguracije."
- Heker je dostopal do imen, naslovov, telefonskih številk, e-poštnih naslovov, datumov rojstva in dohodka, ki je samoprijavil 100 milijonov strank v ZDA in 6 milijonov v Kanadi.
- Heker - 33-letni programski inženir Paige Thompson - je že v priporu.
Finančna institucija Capital One je utrpela kršitev podatkov, ki je razkrila osebne podatke več kot 100 milijonov strank. Banka je ugotovila, da je heker lahko do svojih sistemov dostopil prek "ranljivosti konfiguracije", ki jim je omogočila, da se z imeni, naslovi, telefonskimi številkami, e-poštnimi naslovi, datumi rojstva in samostojnimi dohodki 100 milijonov strank samostojno prijavijo. ZDA in 6 milijonov v Kanadi:
Največja kategorija dostopa do informacij so bili podatki o potrošnikih in malih podjetjih od trenutka, ko so zaprosili za enega od naših izdelkov kreditnih kartic od leta 2005 do začetka leta 2019. Ti podatki so vključevali osebne podatke Capital One rutinsko zbira v času prejema vlog za kreditne kartice, vključno z imeni, naslovi, poštnimi številkami / poštnimi številkami, telefonskimi številkami, e-poštnimi naslovi, datumi rojstva in dohodkom, ki se poroča sam.
Poleg podatkov o aplikaciji za kreditno kartico je posameznik pridobil tudi dele podatkov o strankah kreditnih kartic, vključno z: -> podatki o stanju stranke, npr. Kreditnimi točkami, kreditnimi limiti, saldi, zgodovino plačil, kontaktnimi podatki -> delci podatkov o transakcijah od skupaj od 23 dni v letih 2016, 2017 in 2018
Banka pravi, da številke kreditnih kartic ali podatki za prijavo niso bili ogroženi, vendar je heker lahko dobil 140.000 številk socialnega zavarovanja v ZDA, 80.000 številk bančnih računov, povezanih s kreditnimi karticami, in 1 milijon kanadskih številk socialnega zavarovanja.
Heker je že v zveznem priporu, potem ko je svoje podvige delil na GitHub, zaradi česar je tipter stopil v stik z banko. Zvezni preiskovalci iz FBI so nato lahko zasledili spletno sled, da bi izsledili hekerja: 33-letno Paige Thompson, ki je prej delala kot inženir programske opreme za Amazon Web Services.
Thompson se je pohvalila s krampom v Slack sobi, nalog za preiskavo, izveden na njeni hiši, pa je našel shranjevalne naprave, ki vsebujejo podatke iz kršitve. Thompsona zdaj čaka sojenje, ki bi mu lahko prisodil do pet let zapora in denarno kazen v višini 250.000 dolarjev.
Capital One je potrdil, da je odpravil ranljivost, ki je privedla do krame. Toda kot je bilo to pri Equifaxu, bo verjetno Capital One zadel s tožbo zaradi skupinske tožbe, pri čemer banka že ugotavlja, da bi lahko posledično stala od 100 do 150 milijonov dolarjev.
