Logo sv.androidermagazine.com
Logo sv.androidermagazine.com
» Nyheter
Nyheter

Överträdelse av kapital en exponerar personliga uppgifter för över 100 miljoner kunder

Överträdelse av kapital en exponerar personliga uppgifter för över 100 miljoner kunder

Innehållsförteckning:

Anonim

Vad du behöver veta

  • Capital One har bekräftat att en hacker bryt mot sina servrar genom att utnyttja en "konfigurationssårbarhet."
  • Hacker öppnade namn, adresser, telefonnummer, e-postadresser, födelsedatum och självrapporterade inkomster för 100 miljoner kunder i USA och 6 miljoner i Kanada.
  • Hackaren - en 33-årig programvaruingenjör som heter Paige Thompson - sitter redan i förvar.

Finansinstitutet Capital One har drabbats av ett dataöverträdelse som avslöjade personuppgifter för över 100 miljoner kunder. Banken konstaterade att en hackare kunde komma åt sina system via en "konfigurationssårbarhet", vilket tillåter dem att göra sig av med namn, adresser, telefonnummer, e-postadresser, födelsedatum och självrapporterade inkomster på 100 miljoner kunder i USA och 6 miljoner i Kanada:

Den största kategorin information som var tillgänglig var information om konsumenter och småföretag från och med den tid de ansökte om en av våra kreditkortsprodukter från 2005 till början av 2019. Denna information inkluderade personlig information Capital One samlar rutinmässigt vid tidpunkten för mottagande av kreditkortsansökningar, inklusive namn, adresser, postnummer / postnummer, telefonnummer, e-postadresser, födelsedatum och självrapporterad inkomst.

Utöver uppgifterna om kreditkortsansökan erhöll den enskilde också delar av kreditkortsdata, inklusive: -> Kundstatusdata, t.ex. kreditpoäng, kreditgränser, saldo, betalningshistorik, kontaktinformation -> Fragment av transaktionsdata från totalt av 23 dagar under 2016, 2017 och 2018

Banken säger att kreditkortsnummer eller inloggningsinformation inte kompromitterades, men hackaren kunde få åtkomst till 140 000 amerikanska personnummer, 80 000 bankkontonummer som var kopplade till kreditkort och 1 miljon kanadensiska socialförsäkringsnummer.

Hackaren sitter redan i federalt vårdnad efter att ha delat sina exploater på GitHub, vilket ledde till att en tipster kontaktade banken. Federala utredare från FBI kunde sedan följa en online-spår för att spåra hackaren: 33-åriga Paige Thompson, som tidigare arbetat som programvaruingenjör för Amazon Web Services.

Thompson skrattade av hacket i ett Slack-rum, och en sökord som utfördes på hennes hus visade lagringsenheter som innehåller data från överträdelsen. Thompson väntar nu på rättegången och kan få upp till fem års fängelse och en böter på 250 000 dollar.

Capital One har för sin del bekräftat att den fixade sårbarheten som ledde till hackan. Men som var fallet med Equifax är det troligt att Capital One kommer att drabbas av en stämningsansökan, där banken redan noterar att det kan kosta mellan 100 och 150 miljoner dollar till följd.

Nyheter

Redaktörens val