Capital One Bank het op massa-data-oortreding gefokus

Capital One Bank het op massa-data-oortreding gefokus

Die bank het toegang tot persoonlike gegewens van meer as 100 miljoen Capital One-leningsaansoeke verkry, het die bank Maandag gesê toe die federale owerhede die verdagte in hegtenis geneem het.

Paige A. Thompson – wat ook as ‘onvoorspelbaar’ beskou word – is in die distrikshof in Seattle van een saak van rekenaarbedrog en -misbruik aangekla. Thompson het die eerste keer in die hof verskyn en is beveel om in aanhouding te bly tot Donderdag se ondervraging oor die aanhouding.

Die bank het berig dat die hacker inligting bekom het, insluitend kredietwaardigheid en evaluerings van balans, sowel as nommers vir sosiale sekerheid vir ongeveer 140.000 kliënte. Dit sal gratis kredietmoniteringsdienste aanbied vir diegene wat geraak word.

Die FBI het Maandag Thompson se woning oorval en digitale toestelle oorgeneem. Aanvanklike soektogte het lêers onthul wat verwys het na Capital One en “ander entiteite wat moontlik die teiken was van inbraakpogings of werklike indringingspogings.”

Die openbare verdediger wat aangestel is om Thompson te verteenwoordig, het nie onmiddellik ‘n e-pos versoek nie.

Capital One, met sy hoofkwartier in McLean, Virginia, het Maandag gesê dat hy op 19 Julie verneem van ‘n kwesbaarheid in sy stelsel en hom dadelik tot die wetstoepassing wend vir hulp om die dader te vang.

Luidens ‘n FBI-klag het iemand twee dae vantevore ‘n e-pos aan die bank gestuur waarin hy gesê het dat die inligting wat uitgelek is op die webwerf waar die GitHub-kode, wat deur Microsoft besit word, verskyn.

En ‘n maand vroeër het die FBI gesê: ‘n Twitter-gebruiker wat ‘onreëlmatig’ deurgegaan het, het ‘n ander gebruiker ‘n direkte waarskuwing gestuur oor die verspreiding van bankdata, met name, geboortedatums en nommer van die sosiale sekerheid. Hierdie gebruiker het later aan Capital One gerapporteer.

‘Ek het basies op die bomvest geklim, die vloek van die dokke se hoofstede laat val en erken,’ het een van hulle gesê. ‘Ek wil die emmers waaraan ek eers dink, weggee.’

Capital One het gesê dit is onwaarskynlik dat die gebruik van inligting vir bedrog onwaarskynlik is, maar sal voortgaan om ondersoek in te stel. Ongeveer 100 miljoen mense in die VSA en 6 miljoen in Kanada is geraak deur die data-oortreding.

Die bank het berig dat die meeste van die data wat gehak is, bestaan ​​uit inligting verskaf deur verbruikers en klein ondernemings wat tussen 2005 en begin 2019 om ‘n kredietkaart aansoek gedoen het. Benewens data soos telefoonnommers, e-posadresse, geboortedatums en inkomste wat deur hulself kon die hacker ook toegang kry tot kredietgraderings, kredietlimiete en -saldo’s, sowel as fragmente van transaksie-inligting van altesaam 23 dae in 2016, 2017 en 2018.

“Alhoewel ek dankbaar is dat die dader betrap is, is ek baie jammer oor wat gebeur het,” het Richard D. Fairbank, uitvoerende hoof van Capital One, gesê. “Ek vra opreg om verskoning vir die verstaanbare vrees dat hierdie voorval die oorsaak van die slagoffers moet wees, en ek is daartoe verbind om die situasie reg te stel.”

Capital One Financial, die land se sewende grootste kommersiële bank met ‘n bate van $ 373,6 miljard (ongeveer 26 miljoen CZK) op 30 Junie, is die jongste Amerikaanse maatskappy wat die afgelope paar jaar ‘n ernstige inbreuk op data ondervind het.

In 2017 het ‘n inbreuk op data by Equifax, een van die belangrikste kredietverslaggewers, onthullingsnommers en ander vertroulike inligting oor die helfte van die Amerikaanse bevolking onthul.

Verlede week het Equifax ingestem om minstens $ 700 miljoen te betaal om oortredingsgeskille op te los in ooreenkoms met die federale en staatsowerhede. Die kontrak sluit kontantverligting vir verbruikers tot $ 425 miljoen in.

In onlangse jare het baie groot banke probeer om die risiko van inbreuk op data te beperk. JPMorgan Chase, Bank of America en Citibank het ‘n paar jaar gelede kliëntedebietkaarte vervang met veiliger chipkaarte. Alhoewel chipkaarte nou algemeen voorkom, vertrou baie handelaars steeds op ouer, minder veilige toerusting vir kaarteverskuiwing. Kredietkaartondernemings het ook die monitering van bedrog verskerp na die oortreding van hoëprofiel-gegewens wat kleinhandelaars soos Target en Home Depot beïnvloed het.

‘N Studie van IBM Security and Ponemon Institute was die gemiddelde koste vir die inbreukmaking van data in Amerika verlede jaar net minder as $ 8 miljoen.