Η Capital One παραβιάζει τα δεδομένα 106 εκατομμύρια πελάτες

Η Capital One, ο πέμπτος μεγαλύτερος εκδότης πιστωτικών καρτών στις Ηνωμένες Πολιτείες, αποκάλυψε τη Δευτέρα ότι ένας χάκερ έχει πρόσβαση στις προσωπικές πληροφορίες περίπου 106 εκατομμυρίων πελατών και αιτούντων στις Ηνωμένες Πολιτείες και τον Καναδά. Οι πληροφορίες που προσεγγίστηκαν περιελάμβαναν ιδιαίτερα προσωπικά στοιχεία για τους καταναλωτές και τις μικρές επιχειρήσεις, συμπεριλαμβανομένων των ονομάτων, των αριθμών κοινωνικής ασφάλισης, των εισοδημάτων και των ημερομηνιών γέννησης από τη στιγμή που υπέβαλαν αίτηση για ένα από τα προϊόντα πιστωτικών καρτών από το 2005 έως τις αρχές του 2019. ότι ο υποτιθέμενος δράστης του hack έχει συλληφθεί και είναι υπό ομοσπονδιακή κράτηση.

Τι έχει πρόσβαση;

Ο χάκερ, σύμφωνα με το Capital One, μπόρεσε να έχει πρόσβαση στις πληροφορίες που συλλέγει το Capital One μέσω των αιτήσεων πιστωτικών καρτών, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων, των ταχυδρομικών κωδικών, των τηλεφωνικών αριθμών, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των ημερομηνιών γέννησης και των εισοδημάτων που δηλώνουν αυτοπροσώπως. Συγκεκριμένα, ο χάκερ είχε πρόσβαση στα δεδομένα κατάστασης πελατών, συμπεριλαμβανομένων των πιστωτικών αποτελεσμάτων, των πιστωτικών ορίων, των υπολοίπων, του ιστορικού πληρωμών, των στοιχείων επικοινωνίας, περίπου 140.000 αριθμούς κοινωνικής ασφάλισης, περίπου ένα εκατομμύριο αριθμοί Καναδικής Κοινωνικής Ασφάλισης και 80.000 συνδεδεμένους αριθμούς τραπεζικών λογαριασμών για τους πελάτες της Credit One . 100 εκατομμύρια άνθρωποι στις ΗΠΑ εκτέθηκαν στην παραβίαση και 6 εκατομμύρια Καναδοί, σύμφωνα με την εταιρεία.

Ο Richard Fairbanks, Πρόεδρος και Διευθύνων Σύμβουλος της Capital One, εξέδωσε την ακόλουθη δήλωση με το δελτίο τύπου: "Ενώ είμαι ευγνώμων για το γεγονός ότι ο δράστης έχει πιαστεί, λυπάμαι βαθύτατα για το τι συνέβη και συγχαίρω ειλικρινά για την κατανοητή ανησυχία αυτού του περιστατικού πρέπει να προκαλούν τους θιγόμενους και είμαι αποφασισμένος να το κάνω σωστό. "

Η Capital One δήλωσε ότι δεν υπήρξαν παραβιάσεις αριθμών λογαριασμών πιστωτικών καρτών ή διαπιστευτηρίων σύνδεσης και ότι δεν υπερέβη το 99% των αριθμών κοινωνικής ασφάλισης, πέραν των 140.000 που γνωρίζει η τράπεζα.

Ποιος ήταν πίσω από τον ράχη;

Η Wall Street Journal ανέφερε ότι το FBI συνέλαβε τον υποτιθέμενο χάκερ, τον Paige A. Thompson, νωρίτερα την ημέρα στο Σιάτλ. Ο Thompson, σύμφωνα με το περιοδικό, είναι πρώην Amazon Web Services. Οι ερευνητές κατηγορούν την κυρία Thompson για την πειρατεία στους διακομιστές που η Capital One νοίκιασε από την εταιρία του cloud computing της Amazon για να κλέψει τα δεδομένα πελατών από την τράπεζα. Η κ. Thompson κατηγορήθηκε για μια απαρίθμηση απάτης και κατάχρησης ηλεκτρονικών υπολογιστών, φέρεται ότι είχε πρόσβαση στα δεδομένα της τράπεζας μέσω ενός λανθασμένα διαμορφωμένου τείχους προστασίας, σύμφωνα με την ποινική καταγγελία.

Τι πρέπει να κάνουν οι πελάτες;

Για τους πελάτες, το Capital One έχει δημοσιεύσει μια συχνή ερώτηση που περιγράφει με ποιο τρόπο ανταποκρίνεται στην παραβίαση και τι μπορούν να κάνουν οι πελάτες τους. Η εταιρεία λέει ότι θα ειδοποιήσει τα πληγέντα άτομα μέσω ποικίλων καναλιών. Η ελεύθερη παρακολούθηση της πίστωσης και η προστασία της ταυτότητας θα διατεθούν σε αυτούς που επηρεάζονται, αλλά το Capital One προτείνει ότι οι πελάτες παρακολουθούν τους λογαριασμούς τους για ύποπτη δραστηριότητα και την αναφέρουν αμέσως στην τράπεζα.