Хакер източи лични данни на над 100 млн. американци
Кибер престъпникът, отговорен за атаката срещу Capital One, е заловен и е заплашен с до 5 години затвор
Личните данни на около 106 милиона американци и канадци са били източени от Capital One, една от най-големите финансови институции в САЩ. Хакерът, отговорен за атаката, е бил арестуван в понеделник.
Какви данни са били източени?
По данни на компанията откраднатата информация включва имена, адреси и телефони на клиенти, които са кандидатствали за кредитни услуги. Източени са още рождени дати, лимити, салда, история на плащанията и информация за контакт. Според Capital One хакерът не е достигнал до номера на сметките за кредитни карти.
Засегната е лична информация на приблизително 100 милиона души в САЩ и 6 милиона в Канада. В официалното изявлението на Capital One се добавя, че в САЩ са компрометирани около 140 000 номера на социални осигуровки (американският еквивалент на ЕГН) и 80 000 свързани номера на банкови сметки.
В Канада са компрометирани и около един милион номера на социални осигуровки, принадлежащи на клиенти на Capital One.
Кога и как се е случила атаката?
Атаката е идентифицирана на 19 юли. Според Capital One хакерът е използвал уязвимост на конфигурацията в ИТ инфраструктурата на компанията. От компанията добавиха, че е малко вероятно информацията да е била използвана за измама, но разследването на случая ще продължи.
Каква е позицията на Capital One?
Oт компанията ще уведомят засегнатите и ще им осигурят безплатен мониторинг на кредитните карти заедно с допълнителна идентификационна защита.
Ричард Феърбанк, изпълнителен директор на компанията, заяви, че е щастлив, че хакерът е заловен, но съжалява за случилото се и за засегнатите клиенти като се ангажира да овладее ситуацията.
Кой стои зад атаката?
Арестувана в понеделник и обвинена в измама и злоупотреби е Пейдж Томпсън на 33 г. – бивш софтуерен инженер от Сиатъл. Хакерът се е похвалил за пробива си във форума GitHub. Съответно потребител е предупредил Capital One за възможността от злоупотреба.
Г-жа Томпсън е изправена пред максимална присъда от пет години затвор и глоба в размер на 250 000 долара. Изслушването по делото ще се проведе на 1 август.