Hackare som står bakom Capital Ons dataöverträdelse kan också vara ansvariga för attacker mot flera andra företag, säger lagen.
Paige Thompson kan ha stulit uppgifter från mer än 30 andra organisationer, enligt amerikanska tjänstemän som undersökte fallet efter att ha avslöjat mer bevis.
Information om 106 miljoner Capital One-kunder i USA och Kanada har stulit sina personuppgifter i attacken, med information som namn, adresser och telefonnummer riskerade.
‘Kriminell handling’
I ett nytt domstolsdokument som släpptes i veckan sade amerikanska åklagare att de utökade sin utredning av Paige A. Thompson, en 33-årig före detta programvaruingenjör, som påstås ha genomfört attacken.
Ex-Amazon-arbetaren Thompson rapporterades till polisen av användare av GitHub-forumet efter att han tycktes skryta över attacken online.
Andra berörda företag är okända, men i vissa rapporter nämns människor som Unicredit, Vodafone, Ford, Michigan State University och Ohio Department of Transportation bland möjliga offer.
“Regeringens utredningar under de senaste två veckorna har visat att stölden av Capital One-uppgifter av Thompson endast är en del av hans kriminella handlingar,” skrev ett memo från en juridisk tjänsteman.
“Servrarna som konfiskerades från Thompsons rum under Thompson bostadsökning inkluderade inte bara data som stulits från Capital One, utan också flera terabyte med data som stulits av Thompson från mer än 30 andra företag, utbildningsinstitutioner och andra enheter.”
Amerikanska åklagare sade, “data varierar avsevärt i typ och mängd,” men baserat på information som för närvarande finns, “verkar mycket av uppgifterna inte vara data som innehåller personlig identifierbar information.”
De tillade att ärendet mot Thompson tycktes vara öppet och stängt, med uppgift om att “bevis för att Thompson begick detta brott är överväldigande.”
Totalt tror Capital One att överträdelserna drabbade cirka 100 miljoner människor i USA samt mer än sex miljoner i Kanada.
Cirka 140 000 amerikanska socialförsäkringsnummer och 80 000 relaterade bankkontonummer beräknas vara komprometterade, med cirka en miljon socialförsäkringsnummer som tillhör kanadensiska kreditkortskunder.
Förutom namn och födelsedatum lyckades hackaren också få kreditpoäng, gränser, saldo, betalningshistorik och kontaktinformation.
Genom ZDNet
