A Capital One, az Egyesült Államok ötödik legnagyobb hitelkártya-kibocsátója felfedte hétfőn, hogy egy hackerek mintegy 106 millió ügyfél és kérelmező személyes adataihoz jutottak el az Egyesült Államokban és Kanadában. A hozzáférhető információk a fogyasztókra és a kisvállalkozásokra vonatkozó személyes adatokat tartalmaztak, ideértve a neveket, társadalombiztosítási számokat, jövedelmet és születési idejét attól az időponttól kezdve, amikor 2005-től 2019 elejéig több hitelkártya-termék egyikére jelentkeztek. hogy a hackelés állítólagos elkövetőjét letartóztatták és szövetségi őrizetben van.
Mi volt a hozzáférés?
A hackerek, a Capital One szerint, hozzáfértek azokhoz az információkhoz, amelyeket a Capital One hitelkártya-kérelmeken keresztül gyűjt, beleértve a neveket, címeket, irányítószámokat, telefonszámokat, e-mail címeket, születési dátumokat és az ön által bejelentett jövedelmet. Pontosabban, a hacker hozzáférést kapott az ügyfelek állapotának adataihoz, beleértve a hitelképességi pontokat, hitelkereteket, egyenlegeket, fizetési előzményeket, elérhetőségeket, körülbelül 140 000 társadalombiztosítási számot, körülbelül egy millió kanadai társadalombiztosítási számot és 80 000 összekapcsolt bankszámlaszámot a Capital One által biztosított hitelkártya-ügyfelekhez.. A vállalat szerint 100 millió ember volt az Egyesült Államokban és 6 millió kanadai.
Richard Fairbanks, a Capital One elnöke és vezérigazgatója sajtóközleményben közzétette a következő nyilatkozatot: "Bár hálás vagyok az elkövető elfogása miatt, nagyon sajnálom, hogy mi történt. Őszintén elnézést kérek az esemény érthető aggodalmától. okoznia kell az érintetteket, és elkötelezettek vagyok a helyesbítés mellett."
A Capital One azt állította, hogy a hitelkártya-számlaszámok és a bejelentkezési adatok nem sérültek, és a társadalombiztosítási számok több mint 99 százaléka nem volt veszélyben, a bank által ismert 140 000-nél nagyobb mértékben.
Ki volt a hack mögött?
A Wall Street Journal beszámolt arról, hogy az FBI korábban a nap folyamán letartóztatta az állítólagos hackert, Paige A. Thompson-t. A Journal szerint a Thompson egy korábbi Amazon Web Services. A nyomozók Thompson asszonyokat azzal vádolják, hogy becsaptak azokra a szerverekre, amelyeket a Capital One bérelt az Amazon felhőalapú cége számára, hogy ellopják az ügyfelek adatait a bankból. Thompson asszonyt egy számú számítógépes csalás és visszaélés miatt vádoltak, állítólag tévesen konfigurált tűzfalon keresztül a bűnügyi panasz szerint hozzáférve a bank adataihoz.
Mit kell tennie az ügyfeleknek?
Az ügyfelek számára a Capital One feltett egy GYIK-ot, amelyben részletezi, hogyan reagál a szabálysértésre, és mit tehet az ügyfelek, ha aggódnak. A társaság szerint különféle csatornákon fogja értesíteni az érintett személyeket. Az érintett személyek számára elérhető lesz az ingyenes hitelfigyelés és az identitásvédelem, ám a Capital One azt javasolja, hogy az ügyfelek ellenőrizzék számláikat gyanús tevékenységek szempontjából, és erről haladéktalanul jelentsék a bankot.
