„Capital One“ duomenų pažeidimas paveikė 106 milijonus klientų

„Capital One“, penktoji pagal dydį kredito kortelių išdavėja JAV, pirmadienį atskleidė, kad įsilaužėlis pasiekė maždaug 106 milijonų JAV ir Kanados klientų ir pareiškėjų asmeninę informaciją. Gauta informacija buvo labai asmeniška informacija apie vartotojus ir mažas įmones, įskaitant vardus, socialinio draudimo numerius, pajamas ir gimimo datas nuo tada, kai jie kreipėsi dėl vieno iš kelių kreditinių kortelių produktų nuo 2005 m. Iki 2019 m. Pradžios. kad tariamas įsilaužimo kaltininkas buvo areštuotas ir yra federalinėje areštinėje.

Kas buvo prieinamas?

Hakeris, anot „Capital One“, galėjo gauti prieigą prie informacijos, kurią „Capital One“ renka naudodamas kreditinių kortelių programas, įskaitant vardus, adresus, pašto kodus, telefonų numerius, el. Pašto adresus, gimimo datas ir pajamas, kurias pats pateikė. Tiksliau tariant, įsilaužėlis pasiekė klientų būklės duomenis, įskaitant kredito reitingus, kredito limitus, likučius, mokėjimų istoriją, kontaktinę informaciją, apie 140 000 socialinio draudimo numerių, maždaug milijoną Kanados socialinio draudimo numerių ir 80 000 susietų banko sąskaitų numerių „Capital One“ užtikrintomis kredito kortelių klientais. . Pasak bendrovės, 100 milijonų žmonių JAV buvo aptikti ir 6 milijonai kanadiečių.

Richard Capital Fairbanks, „Capital One“ pirmininkas ir generalinis direktorius, pranešime spaudai paskelbė: „Nors esu dėkingas, kad nusikaltėlis buvo sučiuptas, labai apgailestauju dėl to, kas nutiko. Nuoširdžiai atsiprašau už suprantamą nerimą dėl šio įvykio. turi sukelti nukentėjusiesiems, ir aš esu įsipareigojęs tai padaryti teisingai “.

„Capital One“ teigė, kad jokie kredito kortelių sąskaitų numeriai ar prisijungimo duomenys nebuvo pažeisti, o daugiau nei 99 procentai socialinio draudimo numerių nebuvo pažeisti - viršija 140 000, kuriuos bankas žino.

Kas buvo už hacko?

„Wall Street Journal“ pranešė, kad FTB anksčiau dieną Sietle areštavo įtariamą įsilaužėlį Paige A. Thompsoną. Anot „The Journal“, „Thompson“ yra buvusi „Amazon“ žiniatinklio tarnyba. Tyrėjai kaltina ponią Thompson įsilaužus į serverius, kuriuos „Capital One“ išsinuomojo iš „Amazon“ debesų kompiuterijos bendrovės, kad pavogtų klientų duomenis iš banko. Remiantis kriminaliniu skundu, ponia Thompson buvo apkaltinta vienu kompiuterinių sukčiavimų ir piktnaudžiavimo atvejų, tariamai prie banko duomenų pasinaudodama neteisingai sukonfigūruota ugniasiene.

Ką turėtų daryti klientai?

Klientams „Capital One“ paskelbė DUK, kuriuose išsamiai aprašoma, kaip ji reaguoja į pažeidimą ir ką klientai gali padaryti, jei jiems rūpi. Bendrovė sako, kad ji informuos paveiktus asmenis įvairiais kanalais. Asmenys, kuriems padarytas poveikis, galės nemokamai kontroliuoti kreditą ir apsaugoti asmens tapatybę, tačiau „Capital One“ siūlo klientams stebėti savo paskyras, kad neaptiktų įtartinos veiklos, ir nedelsdami pranešti apie tai bankui.