Съдържание:
Какво трябва да знаете
- Capital One потвърди, че хакер наруши сървърите си, като се възползва от „уязвимост на конфигурацията“.
- Хакерът е получил имена, адреси, телефонни номера, имейл адреси, дати на раждане и самоотчитан доход от 100 милиона клиенти в САЩ и 6 милиона в Канада.
- Хакерът - 33-годишен софтуерен инженер на име Пейдж Томпсън - вече е в ареста.
Финансовата институция Capital One е претърпяла нарушение на данните, разкрила лични данни на над 100 милиона клиенти. Банката отбеляза, че хакер е имал достъп до своите системи чрез "уязвимост на конфигурацията", което им позволява да премахнат имена, адреси, телефонни номера, имейл адреси, дати на раждане и самостоятелно отчетени приходи от 100 милиона клиенти в САЩ и 6 милиона в Канада:
Най-голямата категория достъп до информация беше информация за потребителите и малките предприятия към момента, в който кандидатстваха за един от нашите продукти за кредитни карти от 2005 г. до началото на 2019 г. Тази информация включваше лична информация Capital One рутинно събира в момента, в който получава заявления за кредитни карти, включително имена, адреси, пощенски кодове / пощенски кодове, телефонни номера, имейл адреси, дати на раждане и самоотчитан доход.
Отвъд данните за кандидатстване за кредитна карта, физическото лице също получи част от данните на клиента на кредитната карта, включително: -> Данни за състоянието на клиента, например, кредитни рейтинги, кредитни лимити, салда, история на плащанията, информация за контакт -> Фрагменти от данни за транзакции от общо от 23 дни през 2016, 2017 и 2018 година
Банката казва, че номерата на кредитните карти или информацията за влизане не са били компрометирани, но хакерът е имал достъп до 140 000 номера за социално осигуряване в САЩ, 80 000 номера на банкови сметки, свързани с кредитни карти, и 1 милион канадски номера за социално осигуряване.
Хакерът вече е във федералното попечителство, след като сподели експлоатациите си в GitHub, което доведе съветник да се свърже с банката. След това федералните следователи от ФБР успяха да последват онлайн следа за проследяване на хакера: 33-годишната Пейдж Томпсън, която преди това работеше като софтуерен инженер на Amazon Web Services.
Томпсън се похвали с хакването в стая в Slack, а заповедта за претърсване, изпълнена в дома й, намери устройства за съхранение, съдържащи данни от нарушението. Сега Томпсън чака съдебен процес и може да получи до пет години затвор и глоба в размер на 250 000 долара.
От своя страна Capital One потвърди, че поправи уязвимостта, довела до хак. Но както беше в случая с Equifax, вероятно Capital One ще бъде засегнат с иск за класови действия, като банката вече отбелязва, че може да струва между 100 и 150 милиона долара в резултат.
![Android q и ракети-носители на трети страни с разработчици на Крис [acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "Android q и ракети-носители на трети страни с разработчици на Крис [acpodcast]")