Isi kandungan:
Apa yang anda perlu ketahui
- Capital One telah mengesahkan bahawa penggodam melanggar pelayarnya dengan mengambil kesempatan daripada kelemahan konfigurasi.
- Penggodam mengakses nama, alamat, nombor telefon, alamat e-mel, tarikh lahir, dan pendapatan yang dilaporkan sendiri sebanyak 100 juta pelanggan di AS dan 6 juta di Kanada.
- Peretas - seorang jurutera perisian berusia 33 tahun bernama Paige Thompson - sudah pun ditahan.
Institusi kewangan Capital One telah mengalami pelanggaran data yang mendedahkan butiran peribadi lebih dari 100 juta pelanggan. Bank tersebut mencatatkan bahawa penggodam dapat mengakses sistemnya melalui "kerentanan konfigurasi, " yang membenarkan mereka membuang nama, alamat, nombor telefon, alamat e-mel, tarikh lahir, dan pendapatan yang dilaporkan sendiri sebanyak 100 juta pelanggan dalam AS dan 6 juta di Kanada:
Kategori maklumat terbesar yang diakses adalah maklumat mengenai pengguna dan perniagaan kecil pada masa mereka memohon untuk salah satu produk kad kredit kami dari 2005 hingga awal tahun 2019. Maklumat ini termasuk maklumat peribadi Capital One secara rutin mengumpul pada masa ia menerima aplikasi kad kredit, termasuk nama, alamat, kod pos / kod pos, nombor telefon, alamat e-mel, tarikh lahir, dan pendapatan yang dilaporkan sendiri.
Di luar data aplikasi kad kredit, individu juga memperoleh bahagian data pelanggan kad kredit, termasuk: -> Data status pelanggan, contohnya, skor kredit, had kredit, baki, sejarah pembayaran, maklumat hubungan -> Fragment data transaksi dari jumlah keseluruhan daripada 23 hari pada 2016, 2017 dan 2018
Bank mengatakan bahawa nombor kad kredit atau maklumat log masuk tidak dikompromi, tetapi penceroboh itu dapat mengakses 140, 000 nombor keselamatan sosial AS, 80, 000 nombor akaun bank yang dikaitkan dengan kad kredit, dan 1 juta nombor sosial sosial Kanada.
Penggodam itu sudah berada dalam jagaan persekutuan selepas berkongsi eksploit mereka di GitHub, yang mengetuai petua untuk menghubungi bank. Penyiasat Persekutuan dari FBI kemudian dapat mengikuti jejak dalam talian untuk mengesan penggodam: Paige Thompson, 33 tahun, yang sebelum ini bekerja sebagai jurutera perisian untuk Amazon Web Services.
Thompson berbangga dengan peretasan itu di bilik Slack, dan suatu waran geledah yang dilaksanakan di rumahnya muncul peranti penyimpanan yang mengandungi data dari pelanggaran itu. Thompson kini sedang menunggu perbicaraan, dan boleh menghadapi hukuman penjara lima tahun dan denda $ 250, 000.
Untuk bahagiannya, Capital One telah mengesahkan bahawa ia menetapkan kerentanan yang membawa kepada hack itu. Tetapi seperti mana dengan Equifax, kemungkinan Capital One akan dipukul dengan tuntutan tindakan kelas, dengan bank sudah memperhatikan bahawa ia mungkin berharga antara $ 100 hingga $ 150 juta sebagai hasilnya.
