Что тебе нужно знать
- Capital One подтвердил, что хакер взломал свои серверы, воспользовавшись «уязвимостью конфигурации».
- Хакер получил доступ к именам, адресам, номерам телефонов, адресам электронной почты, датам рождения и доходам 100 миллионов клиентов в США и 6 миллионов в Канаде.
- Хакер — 33-летний инженер-программист по имени Пейдж Томпсон — уже находится под стражей.
Финансовое учреждение Capital One подверглось утечке данных, которая раскрыла личные данные более 100 миллионов клиентов. Банк отметил, что хакер смог получить доступ к своим системам через «уязвимость конфигурации», что позволило им избавиться от имен, адресов, телефонных номеров, адресов электронной почты, дат рождения и доходов, полученных от 100 миллионов клиентов. США и 6 миллионов в Канаде:
Самой большой категорией информации, к которой был получен доступ, была информация о потребителях и малых предприятиях на момент подачи ими заявки на один из наших продуктов с кредитными картами с 2005 года по начало 2019 года. Эта информация включала личную информацию, которую Capital One регулярно собирает во время получения заявок на кредитные карты, включая имена, адреса, почтовые индексы / почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и доходы, о которых сообщалось самостоятельно.
Помимо данных приложения кредитной карты, физическое лицо также получило части данных о клиентах кредитной карты, включая: -> данные о статусе клиента, например, кредитные оценки, кредитные лимиты, сальдо, историю платежей, контактную информацию -> фрагменты данных транзакции из общей суммы. 23 дня в течение 2016, 2017 и 2018 годов
Банк сообщает, что номера кредитных карт или информация для входа не были скомпрометированы, но хакер смог получить доступ к 140 000 номеров социального страхования США, 80 000 номеров банковских счетов, которые были связаны с кредитными картами, и 1 миллион номеров социального страхования в Канаде.
Хакер уже находится в федеральном аресте после того, как поделился своими подвигами на GitHub, что привело к тому, что советник связался с банком. Тогда федеральные следователи из ФБР смогли проследить за онлайн-путем, чтобы выследить хакера: 33-летнюю Пейдж Томпсон, которая ранее работала инженером-программистом в Amazon Web Services.
Томпсон хвасталась взломом в комнате Slack, и ордер на обыск, выполненный в ее доме, обнаружил устройства хранения, содержащие данные от взлома. Томпсон в настоящее время ожидает суда, и ему грозит до пяти лет тюрьмы и штраф в размере 250 000 долларов.
Со своей стороны, Capital One подтвердил, что он исправил уязвимость, которая привела к взлому. Но, как и в случае с Equifax , вероятно, что Capital One подаст коллективный иск, и банк уже заметил, что в результате он может стоить от 100 до 150 миллионов долларов.