Зміст:
Що вам потрібно знати
- Capital One підтвердив, що хакер зламав свої сервери, скориставшись "вразливістю конфігурації".
- Хакер отримав доступ до імен, адрес, телефонних номерів, електронних адрес, дат народження та доходів, про які повідомляв сам, 100 мільйонів клієнтів у США та 6 мільйонів у Канаді.
- Хакер - 33-річний інженер-програміст на ім'я Пейдж Томпсон - вже під вартою.
Фінансова установа Capital One зазнала порушення даних, які викрили особисті дані понад 100 мільйонів клієнтів. Банк зазначив, що хакер зміг отримати доступ до своїх систем через "вразливість конфігурації", що дозволило їм ліквідувати імена, адреси, телефони, електронні адреси, дати народження та дохід у 100 мільйонів клієнтів США та 6 мільйонів у Канаді:
Найбільшою категорією інформації, до якої зверталися, була інформація про споживачів та малий бізнес станом на час подання заявки на один із наших продуктів кредитної картки з 2005 по початок 2019 року. Ця інформація включала особисту інформацію Capital One регулярно збирає під час отримання заявок на кредитні картки, включаючи імена, адреси, поштові індекси / поштові індекси, телефонні номери, адреси електронної пошти, дати народження та дохід, про який повідомляється.
Крім даних про застосування кредитної картки, особа також отримувала частини даних клієнтів кредитної картки, включаючи: -> Дані про стан клієнта, наприклад, кредитні бали, кредитні ліміти, залишки, історія платежів, контактну інформацію -> Фрагменти даних про транзакції із загальної кількості з 23 днів протягом 2016, 2017 та 2018 років
Банк каже, що номери кредитних карток або інформація про вхід не була порушена, але хакер зміг отримати доступ до 140 000 номерів соціального страхування в США, 80 000 номерів банківських рахунків, які були пов’язані з кредитними картками, та 1 мільйон канадських номерів соціального страхування.
Хакер вже перебуває у федеральній варті після того, як поділився їхніми подвигами на GitHub, що призвело до того, що поради можуть зв’язатися з банком. Федеральні слідчі з ФБР потім змогли простежити онлайн-слід, щоб відстежити хакера: 33-річну Пейдж Томпсон, яка раніше працювала інженером-програмістом Amazon Web Services.
Томпсон похвалився хаком у кімнаті Slack, і ордер на обшук, виконаний у її будинку, виявив пристрої зберігання даних, що містять дані про порушення. Зараз Томпсон чекає суду, і йому може загрожувати до п'яти років ув'язнення та штрафу в розмірі 250 000 доларів.
Зі свого боку, Capital One підтвердив, що він усунув вразливість, що призвела до злому. Але як це було у випадку з Equifax, швидше за все, Capital Capital буде пошкоджений в судовому порядку, коли банк вже зазначив, що це може коштувати від 100 до 150 мільйонів доларів в результаті.
