Indholdsfortegnelse:
Hvad du har brug for at vide
- Capital One har bekræftet, at en hacker overtrådte sine servere ved at drage fordel af en "konfigurationssårbarhed."
- Hackeren fik adgang til navn, adresser, telefonnumre, e-mail-adresser, fødselsdato og selvrapporteret indkomst for 100 millioner kunder i USA og 6 millioner i Canada.
- Hackeren - en 33-årig softwareingeniør ved navn Paige Thompson - er allerede varetægtsfængslet.
Finansiel institution Capital One har været udsat for en dataovertrædelse, der udsatte personlige detaljer for over 100 millioner kunder. Banken bemærkede, at en hacker var i stand til at få adgang til sine systemer via en "konfigurationssårbarhed", hvilket gjorde det muligt for dem at slippe af sted med navn, adresser, telefonnumre, e-mail-adresser, fødselsdato og selvrapporteret indkomst på 100 millioner kunder i USA og 6 millioner i Canada:
Den største kategori af tilgængelige oplysninger var information om forbrugere og små virksomheder fra det tidspunkt, de ansøgte om et af vores kreditkortprodukter fra 2005 til begyndelsen af 2019. Disse oplysninger inkluderede personlige oplysninger, som Capital One indsamler rutinemæssigt på det tidspunkt, hvor de modtager kreditkortansøgninger, inklusive navne, adresser, postnumre / postnumre, telefonnumre, e-mail-adresser, fødselsdato og selvrapporteret indkomst.
Ud over kreditkortansøgningsdata opnåede den enkelte også dele af kreditkortkundedata, herunder: -> Kundestatusdata, f.eks. Kreditresultater, kreditgrænser, saldi, betalingshistorik, kontaktoplysninger -> Fragmenter af transaktionsdata fra i alt på 23 dage i løbet af 2016, 2017 og 2018
Banken siger, at kreditkortnumre eller login-oplysninger ikke blev kompromitteret, men hackeren var i stand til at få adgang til 140.000 amerikanske socialsikringsnumre, 80.000 bankkontonumre, der var knyttet til kreditkort, og 1 million canadiske sociale forsikringsnumre.
Hackeren er allerede i føderal forvaring efter at have delt deres udnyttelse på GitHub, hvilket fik en tipster til at kontakte banken. Føderale efterforskere fra FBI kunne derefter følge en onlinespor for at spore hackeren: 33-årige Paige Thompson, der tidligere arbejdede som softwareingeniør for Amazon Web Services.
Thompson pralede af hacket i et Slack-rum, og en søgekendelse, der blev henrettet på hendes hus, viste lagringsenheder, der indeholder data fra overtrædelsen. Thompson afventer nu retssag og kan sættes op til fem års fængsel og en bøde på $ 250.000.
Capital One har på sin side bekræftet, at den rettede sårbarheden, der førte til hacket. Men som det var tilfældet med Equifax, er det sandsynligt, at Capital One vil blive ramt af en retssag, hvor banken allerede bemærker, at det kan koste mellem $ 100 og $ 150 millioner som et resultat.
