Sisällysluettelo:
Mitä sinun tarvitsee tietää
- Capital One on vahvistanut, että hakkeri rikkoo palvelimiaan hyödyntämällä "kokoonpanoherkkyyttä".
- Hakkeri käytti 100 miljoonan asiakkaan Yhdysvalloissa ja 6 miljoonan asiakkaan nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita, syntymäaikoja ja itse ilmoittamiaan tuloja.
- Hakkeri - 33-vuotias ohjelmistosuunnittelija nimeltä Paige Thompson - on jo pidätettynä.
Rahoituslaitos Capital One on kärsinyt tietosuojavirheestä, joka paljasti yli 100 miljoonan asiakkaan henkilökohtaiset tiedot. Pankki totesi, että hakkeri pystyi pääsemään järjestelmiinsä "kokoonpanoherkkyyden" avulla, jonka avulla he voivat poistaa 100 miljoonan asiakkaan nimet, osoitteet, puhelinnumerot, sähköpostiosoitteet, syntymäajat ja itse ilmoitetut tulot Yhdysvallat ja 6 miljoonaa Kanadassa:
Suurin saatu tietokategoria oli tietoja kuluttajista ja pienyrityksistä siitä hetkestä lähtien, kun he olivat hakeneet jotakin luottokorttituotteitamme vuodesta 2005 vuoden 2019 alkuun. Näihin tietoihin sisältyi henkilötietoja, joita Capital One kerää rutiininomaisesti silloin, kun se vastaanottaa luottokorttihakemuksia, mukaan lukien nimet, osoitteet, postinumerot / postinumero, puhelinnumerot, sähköpostiosoitteet, syntymäajat ja itse ilmoitetut tulot.
Luottokorttisovellustietojen lisäksi henkilö sai myös osia luottokorttitietoja, mukaan lukien: -> Asiakkaan tilan tiedot, esim. Luottotulokset, luottolimiitit, saldot, maksuhistoria, yhteystiedot -> Tapahtumatietojen fragmentit kokonaismäärästä 23 päivästä 2016, 2017 ja 2018
Pankin mukaan luottokorttinumeroita tai kirjautumistietoja ei vaarannettu, mutta hakkeri pääsi käyttämään 140 000 Yhdysvaltain sosiaaliturvatunnusta, 80 000 luottokorttiin linkitettyä pankkitilinumeroa ja miljoona Kanadan sosiaaliturvatunnusta.
Hakkeri on jo liittovaltion säilöönotossa sen jälkeen, kun jakoi hyötynsä GitHubissa, minkä johdosta tipteri otti yhteyttä pankkiin. FBI: n liittovaltion tutkijat pystyivät sitten seuraamaan online-jäljitystä jäljittääkseen hakkerin: 33-vuotias Paige Thompson, joka on aikaisemmin työskennellyt ohjelmistoinsinöörinä Amazon Web Services -palvelussa.
Thompson kehui hakkeroinnista Slack-huoneessa, ja hänen taloonsa suoritettu hakumääräys osoitti tallennuslaitteita, jotka sisälsivät tietoja rikkomuksesta. Thompson odottaa nyt oikeudenkäyntiä, ja hän voi joutua jopa viiden vuoden vankeuteen ja 250 000 dollarin sakkoon.
Capital One on puolestaan vahvistanut korjaavansa hakkerointiin johtaneen haavoittuvuuden. Mutta kuten Equifaxin tapauksessa, Capital One -ongelmaan todennäköisesti kohdistuu ryhmäkanne, pankki panee jo merkille, että seurauksena voi olla 100-150 miljoonaa dollaria.
