Capital One, piektais lielākais kredītkaršu izdevējs Amerikas Savienotajās Valstīs, pirmdien atklāja, ka hakeris piekļuvis aptuveni 106 miljonu klientu un pretendentu personiskajai informācijai Amerikas Savienotajās Valstīs un Kanādā. Pieejamajā informācijā bija ietverta ļoti personiska informācija par patērētājiem un mazajiem uzņēmumiem, tostarp vārdi, sociālās apdrošināšanas numuri, ienākumi un dzimšanas datumi no brīža, kad viņi pieteicās vienam no vairākiem kredītkaršu produktiem no 2005. gada līdz 2019. gada sākumam. ka varbūtējais hakeru izdarītājs ir arestēts un atrodas federālā apcietinājumā.
Kas bija pieejams?
Hakeris, pēc Capital One domām, varēja piekļūt informācijai, kuru Capital One apkopo, izmantojot kredītkaršu lietojumprogrammas, ieskaitot vārdus, adreses, pasta kodus, tālruņu numurus, e-pasta adreses, dzimšanas datumus un pašu uzrādītos ienākumus. Konkrētāk, hakeris piekļuva klienta statusa datiem, ieskaitot kredītpunktus, kredītlimitus, atlikumus, maksājumu vēsturi, kontaktinformāciju, aptuveni 140 000 sociālās apdrošināšanas numurus, aptuveni vienu miljonu Kanādas sociālās apdrošināšanas numuru un 80 000 saistītu bankas kontu numurus Capital One drošo kredītkaršu klientiem.. Kompānijas dati liecina, ka pārkāpumā atklāti 100 miljoni cilvēku ASV un 6 miljoni kanādiešu.
Ričards Fērbanks, “Capital One” priekšsēdētājs un izpilddirektors, paziņojumā presei sniedza šādu paziņojumu: "Lai gan es esmu pateicīgs, ka vainīgais ir notverts, es ļoti nožēloju par notikušo. Es patiesi atvainojos par saprotošo satraukumu par šo atgadījumu. ir jāizraisa cietušie, un es esmu apņēmies to labot."
Capital One sacīja, ka netiek apdraudēti kredītkaršu kontu numuri vai pieteikšanās dati un vairāk nekā 99 procenti sociālās apdrošināšanas numuru nav apdraudēti, pārsniedzot tos 140 000, par kuriem banka ir informēta.
Kurš bija aiz Hack?
The Wall Street Journal ziņoja, ka FBI iepriekš dienā Sietlā arestēja iespējamo hakeru Paige A. Tompsonu. Thompson, saskaņā ar Journal, ir bijušais Amazon Web Services. Izmeklētāji apsūdz Tompsonu kundzē par uzlauzšanu serveros, kurus Capital One īrēja no Amazon mākoņdatošanas uzņēmuma, lai nozagtu klientu datus no bankas. Saskaņā ar krimināllietas sūdzību Tompsone tika apsūdzēta par vienu datoru krāpšanu un ļaunprātīgu izmantošanu, kas, iespējams, piekļuva bankas datiem, izmantojot nepareizi konfigurētu ugunsmūri.
Kas jādara klientiem?
Klientiem Capital One ir ievietojis FAQ, kurā sīki aprakstīts, kā tā reaģē uz pārkāpumu un ko klienti var darīt, ja viņi uztraucas. Uzņēmums saka, ka tas informēs skartās personas, izmantojot dažādus kanālus. Bezmaksas kredītnovērošana un identitātes aizsardzība būs pieejama tiem, kurus skārusi, taču Capital One iesaka klientiem uzraudzīt viņu kontus aizdomīgu darbību veikšanai un nekavējoties ziņot par to bankai.
