Oortreding van Capital One: 100 miljoen kli├źnte wat aan massiewe aanvalle blootgestel is …

Capita One Data Breach: raak 100 miljoen kredietkaartaansoeke

Capita One Data Breach: raak 100 miljoen kredietkaartaansoeke

100 miljoen persoonlike data-kli├źnte wat aan Capital One-data-oortreding blootgestel is

Capital One, ‘n bank in Virginia met ‘n gewilde kredietkaartonderneming, het Maandag aangekondig dat ‘n hacker toegang het tot meer as 100 miljoen klante-rekeninge en kredietkaarttoepassings, wat ‘n groot inbreuk op die data veroorsaak het.

Volgens die maatskappy en die Amerikaanse departement van justisie bevat die gegewens 140.000 sosiale sekerheidsnommers, 80.000 bankrekeningnommers en tienduisende miljoene gesteelde kredietkaartaansoeke. Die oortreding het ook ‘n miljoen Kanadese sosiale sekerheidsnommers blootgestel – die ekwivalent van Amerikaanse nommer vir sosiale sekerheid, het die maatskappy ges├¬.

Die inligting wat in verband met kredietkaartaansoeke versamel is, is afkomstig van verbruikers en klein ondernemings wat sedert 2005 ingedien is. Die onderneming het vroeg in 2019 benadruk dat hulle glo dat geen kredietkaartnommers of aanmeldbesonderhede in die gedrang was nie. Hy het ook bygevoeg dat meer as 99 persent van die sosiale sekerheidsnommers nie geraak word nie.

Die maatskappy beplan om gratis kredietmoniteringsdienste aan die betrokkenes te bied.

Die bank het in ‘n verklaring ges├¬ op grond van ons ontleding tot dusver, “is dit onwaarskynlik dat die inligting vir bedrog gebruik of deur die persoon versprei sal word.” Die maatskappy ondersoek egter steeds.

Die data-oortreding, wat tussen 12 Maart en 17 Julie plaasgevind het, is eers aan die lig gebring nadat die verdagte, Paige A. Thompson (33), ‘n voormalige sagteware-ingenieur in Seattle, wat ook die “fout” hanteer, ‘n merk op die netwerk gelaat het vir ondersoekbeamptes om te volg toe hy spog met die inbraak.

Na bewering, “gepubliseer op die inligtingsuitruil-webwerf GitHub oor die diefstal van inligting van bedieners wat Capital One-data stoor,” gebruik sy haar eie naam op 21 April, berig die hofstukke in Seattle, waaruit sy gearresteer is.

Thompson kon volgens berigte vertroulike data verkry deur middel van ‘n “verkeerd gekonfigureerde” firewall in ‘n webtoepassing. Dit het haar in staat gestel om met die bediener waarop Capital One sy inligting geberg het, te kommunikeer en uiteindelik kli├źntel├¬ers te bekom.

Op 17 Julie het ‘n Twitter-gebruiker wat Thompson se pos by GitHub gesien het, ‘n e-pos aan Capital One gestuur waarin hy inlig dat die maatskappy se data gesteel is en van die internet af lek.

Twee dae later, op 19 Julie, het Capital One ‘n skuiwergat in sy stelsel bevestig dat die hacker eintlik “sekere soorte persoonlike gegewens verkry het rakende individue wat aansoek gedoen het om sy kredietkaartprodukte en Capital One-kredietkaartkli├źnte.” Die maatskappy het die FBI daarna in kennis gestel.

Volgens ‘n FBI-klag, ‘n maand tevore: Twitter-gebruiker wat ‘onre├źlmatig’ deurgegaan het, het direkte boodskappe aan Capital One gestuur met ‘n waarskuwing oor die verstrek van bankbesonderhede, insluitend name, geboortedatums en nommer van die sosiale sekerheid. Hierdie gebruiker het later aan Capital One gerapporteer.

‘Ek het basies op die bom ((plofbare) rok geklim wat die dosyste hoofstede laat val en toegegee het,’ het een ges├¬. ‘Ek wil die emmers wat ek dink eers uitgee.’

“Capital One het wetstoepassing vinnig gewaarsku teen diefstal van data – wat die FBI in staat stel om inbreuk op te spoor,” het aanklaer Moran ges├¬. “Ek verwelkom ons wetstoepassingsvennote wat alles in hul vermo├ź doen om die status van die data te bepaal en dit te beveilig.”

Die FBI het Maandagoggend ‘n lasbrief by Thompson se huis uitgevoer en opbergtoestelle oorgeneem wat ‘n kopie van die data bevat.

Thompson het Maandag in die hof verskyn en is Donderdag verhoor in hegtenis geneem. Sy is aangekla van een saak van rekenaarbedrog en mishandeling in die Seattle-distrikshof in Amerika en sy kan tot vyf jaar tronkstraf opgel├¬ word en ‘n boete van $ 250,000.

Uitvoerende hoof van Capital One het ges├¬ hulle is bly dat die hacker gevang is, maar “vra om verskoning vir wat gebeur het.”

“Ek vra opreg om verskoning vir die verstaanbare vrees dat hierdie voorval die slagoffers se oorsaak moet wees, en ek is vasbeslote om dit reg te stel,” het Richard D. Fairbank, uitvoerende hoof, in ‘n verklaring ges├¬.

Die maatskappy het ges├¬ dit verwag dat die oortreding hulle tot $ 150 miljoen sal kos, insluitend die betaling van die monitering van die lening vir geaffekteerde kli├źnte.

Die bank het ook aangekondig dat hy verwag dat die oortreding tot 150 miljoen dollar sal kos, insluitend die betaling van die monitering van die lening vir geaffekteerde kli├źnte.