- En hackare stjäl personlig information från Capital One-kunder, som berör 106 miljoner människor i USA och Kanada.
- De stulna uppgifterna inkluderar personlig information, kundstatusdata, personnummer, länkade bankkontonummer och mer.
- Den person som ansvarar för att kränka dessa uppgifter är Paige Thompson (33), nu med böter som kan dömas till upp till 5 års fängelse och en böter på 250 000 dollar.
Capital One avslöjar öppet a dataöverträdelser som påverkar 106 miljoner människor, exponering av sina personuppgifter för tredje parter. En hacker lyckades hämta individuell personlig information från USA och Kanada, som ansökte om denna bankkreditkortsprodukt. FBI var involverad i denna utredning, och personen som är ansvarig för dessa uppgifter har arresterats.
Detta dataöverträdelse rapporterades först till Capital One den 17 juli 2019. En etisk hacker upptäckte en sårbarhet i en okonfigurerad brandvägg för webbapplikationer som gjorde det möjligt för tredje parter att få personlig information från denna bankklient. Efter ytterligare undersökningar om huruvida denna sårbarhet har använts tidigare upptäcktes ett exempel på obehörig åtkomst, som inträffade mellan 22 och 23 mars 2019. Baserat på den aktuella analysen påverkade händelsen 100 miljoner människor i USA och cirka 6 miljoner i Kanada.
Inga kreditkortsnummer eller intygsbevis staldes, och mer än 99 procent av personnummer har inte äventyrats. Men olika personliga uppgifter finns tillgängliga. I enlighet med Capital One-pressmeddelandet stalades följande datatyper:
- Personlig information: Namn, adress, postnummer, telefonnummer, e-postadress, födelsedatum och självrapporterad inkomst.
- Kundstatusdata: Kreditpoäng, kreditgränser, saldon, betalningshistorik och kontaktinformation.
- Fragment för transaktionsdata av totalt 23 dagar under 2016, 2017 och 2018.
- Runt 140 000 socialförsäkringsnummer Kreditkortkunder i Capital One i USA. Runt 1 miljon socialförsäkringsnummer Kanadensiska bankkunder.
- Runt 80 000 länkade bankkontonummer garanterade Capital One-kreditkortkunder.
Enligt a pressmeddelande från Justitiedepartementetidentifierades den person som var ansvarig för de kränkta uppgifterna och arresterades därefter av FBI. Namnet Paige Thompson (33), en av de första ledtrådarna om denna person dök upp på GitHub. Han har publicerat kommentarer på denna webbplats om sin åtkomst till Capital One-data. Thompson är en av arrangörerna av den så kallade Meetup-gruppen Seattle Warez Kiddies, som rapporterat av New York Times. Även om han använde ett alias online lyckades FBI matcha sitt alias med ett antal onlinekonton (inklusive Twitter och slack). Efter att ha utfört en sökorder i Thompson-bostaden hittades en elektronisk lagringsenhet som innehöll en kopia av uppgifterna. Hackare arresteras nu och står inför anklagelser om “datorsvindel och missbruk” – dömda till upp till fem års fängelse och en böter på 250 000 dollar. Du kan hitta komplettera DOJ-klagomål online, med ytterligare detaljer om utredningen.
Capital One håller för närvarande på att kontakta personer som drabbats av denna överträdelse, och banken kommer att tillhandahålla gratis kreditövervakningstjänster. Men om du är en Capital One-kund rekommenderas det att du övervakar dina kreditkortsuppgifter för misstänkt aktivitet. Om du upptäcker något konstigt, tveka inte att rapportera problemet till polisen, Capital One och din kreditagent.
Slutligen uppskattar Capital One att kostnaden för överträdelse av dessa uppgifter kommer att ligga mellan 100 och 150 miljoner dollar år 2019. Detta drivs till stor del av kundmeddelanden, kreditövervakning, teknikavgifter och juridisk support. Även om denna avgift kan låta som dåliga nyheter för Capital One, sade banken att den har cybersäkerhetsförsäkring som täcker upp till 400 miljoner dollar med 10 miljoner avdragsgilla.
Påverkas du av denna överträdelse eller överträdelse av liknande personlig information? Se till att du informerar oss i kommentarerna nedan, och glöm inte att följa oss genom våra sociala medier profiler, kl Facebook och Twitter. Tack!
