Capital One datu pārkāpums ietekmē 106 miljonus klientu

Capital One, piektais lielākais kredītkaršu izdevējs Amerikas Savienotajās Valstīs, pirmdien atklāja, ka hakeris piekļuvis aptuveni 106 miljonu klientu un pretendentu personiskajai informācijai Amerikas Savienotajās Valstīs un Kanādā. Pieejamajā informācijā bija ietverta ļoti personiska informācija par patērētājiem un mazajiem uzņēmumiem, tostarp vārdi, sociālās apdrošināšanas numuri, ienākumi un dzimšanas datumi no brīža, kad viņi pieteicās vienam no vairākiem kredītkaršu produktiem no 2005. gada līdz 2019. gada sākumam. ka varbūtējais hakeru izdarītājs ir arestēts un atrodas federālā apcietinājumā.

Kas bija pieejams?

Hakeris, pēc Capital One domām, varēja piekļūt informācijai, kuru Capital One apkopo, izmantojot kredītkaršu lietojumprogrammas, ieskaitot vārdus, adreses, pasta kodus, tālruņu numurus, e-pasta adreses, dzimšanas datumus un pašu uzrādītos ienākumus. Konkrētāk, hakeris piekļuva klienta statusa datiem, tostarp kredītpunktiem, kredītlimitiem, atlikumiem, maksājumu vēsturei, kontaktinformācijai, aptuveni 140 000 sociālās apdrošināšanas numuriem, aptuveni vienam miljonam Kanādas sociālās apdrošināšanas numuru un 80 000 saistītu bankas kontu numuriem Capital One nodrošināto kredītkaršu klientiem. . Uzņēmuma dati liecina, ka pārkāpumā tika atklāti 100 miljoni cilvēku ASV un 6 miljoni kanādiešu.

Ričards Fērbanks, “Capital One” priekšsēdētājs un izpilddirektors, paziņojumā presei sniedza šādu paziņojumu: "Lai gan es esmu pateicīgs, ka vainīgais ir pieķerts, es ļoti nožēloju par notikušo. Es patiesi atvainojos par šī incidenta saprotamo satraukumu. ir jāizraisa cietušie, un es esmu apņēmies to labot. "

Capital One sacīja, ka netiek apdraudēti kredītkaršu kontu numuri vai pieteikšanās dati un vairāk nekā 99 procenti sociālās apdrošināšanas numuru nav apdraudēti, pārsniedzot tos 140 000, par kuriem banka ir informēta.

Kurš bija aiz Hack?

The Wall Street Journal ziņoja, ka FBI iepriekš dienā Sietlā arestēja iespējamo hakeru Paige A. Tompsonu. Thompson, saskaņā ar Journal, ir bijušais Amazon Web Services. Izmeklētāji apsūdz Tompsonu kundzē par uzlauzšanu serveros, kurus Capital One īrēja no Amazon mākoņdatošanas uzņēmuma, lai nozagtu klientu datus no bankas. Saskaņā ar krimināllietas sūdzību Tompsone tika apsūdzēta vienā datorizētā krāpšanā un ļaunprātīgā izmantošanā, kas, iespējams, piekļuva bankas datiem, izmantojot nepareizi konfigurētu ugunsmūri.

Kas jādara klientiem?

Klientiem Capital One ir ievietojis FAQ, kurā sīki aprakstīts, kā tā reaģē uz pārkāpumu un ko klienti var darīt, ja viņus uztrauc. Uzņēmums saka, ka tas informēs skartās personas, izmantojot dažādus kanālus. Bezmaksas kredītnovērošana un identitātes aizsardzība būs pieejama tiem, kurus skārusi, taču Capital One iesaka klientiem uzraudzīt viņu kontu aizdomīgās darbības un nekavējoties ziņot par to bankai.