Obsah:
Čo potrebuješ vedieť
- Capital One potvrdil, že hacker porušil svoje servery tým, že využil výhodu „konfiguračnej zraniteľnosti“.
- Hacker pristupoval k menám, adresám, telefónnym číslam, e-mailovým adresám, dátumom narodenia a príjmov, ktoré si sám uviedol v USA, 100 miliónov zákazníkov v USA a 6 miliónov v Kanade.
- Hacker - 33-ročný softvérový inžinier s názvom Paige Thompson - je už vo väzbe.
Finančné inštitúcie Capital One utrpeli porušenie údajov, ktoré odhalilo osobné údaje viac ako 100 miliónov zákazníkov. Banka poznamenala, že hacker bol schopný pristupovať k svojim systémom prostredníctvom „zraniteľnej konfigurácie“, čo im umožnilo zbaviť sa mien, adries, telefónnych čísel, e-mailových adries, dátumov narodenia a vlastných príjmov 100 miliónov zákazníkov USA a 6 miliónov v Kanade:
Najväčšou sprístupnenou informáciou boli informácie o spotrebiteľoch a malých podnikoch od času, keď požiadali o jeden z našich produktov kreditných kariet od roku 2005 do začiatku roku 2019. Tieto informácie zahŕňali osobné informácie, ktoré spoločnosť Capital One bežne zhromažďuje v čase prijímania žiadostí o kreditné karty, vrátane mien, adries, poštových smerovacích čísel, poštových smerovacích čísel, telefónnych čísel, e-mailových adries, dátumov narodenia a príjmov, ktoré vykazujú sami.
Okrem údajov o kreditnej karte jednotlivec tiež získal časti údajov o kreditnej karte, vrátane: -> údajov o stave zákazníka, napr. Kreditných skóre, kreditných limitov, zostatkov, histórie platieb, kontaktných informácií -> fragmentov údajov o transakciách z celkového počtu počas 23 dní 2016, 2017 a 2018
Banka tvrdí, že čísla kreditných kariet alebo prihlasovacie informácie neboli ohrozené, ale hacker bol schopný získať prístup k 140 000 číslam sociálneho zabezpečenia v USA, k 80 000 číslam bankových účtov spojených s kreditnými kartami ak 1 miliónu kanadských čísel sociálneho poistenia.
Hacker je už vo federálnej väzbe po zdieľaní svojich zneužívaní na serveri GitHub, čo viedlo tipéra, aby kontaktoval banku. Federálni vyšetrovatelia z FBI potom mohli sledovať internetovú stopu, aby vystopovali hackera: 33-ročný Paige Thompson, ktorý predtým pracoval ako softvérový inžinier pre Amazon Web Services.
Thompson sa chválil hackom v miestnosti Slack a príkaz na prehliadku vykonaný v jej dome odhalil úložné zariadenia obsahujúce údaje z porušenia. Thompson teraz čaká na súd a mohol čeliť až piatim rokom väzenia a pokutu 250 000 dolárov.
Capital One potvrdil, že opravil zraniteľnosť, ktorá viedla k hacknutiu. Ale ako v prípade spoločnosti Equifax, je pravdepodobné, že Capital One bude zasiahnutý súdnou cestou s hromadnou žalobou, pričom banka si už všimla, že v dôsledku toho môže stáť od 100 do 150 miliónov dolárov.
