Capital One Data Breach dopadá na 106 milionů zákazníků

Capital One, pátý největší vydavatel kreditních karet ve Spojených státech, v pondělí odhalil, že hacker přistoupil k osobním údajům přibližně 106 milionů zákazníků a žadatelů ve Spojených státech a Kanadě. Informace, které byly zpřístupněny, zahrnovaly vysoce osobní údaje o spotřebitelích a malých podnicích, včetně jmen, čísel sociálního zabezpečení, příjmů a dat narození v době, kdy požádali o jeden z několika produktů kreditní karty od roku 2005 do začátku roku 2019. Capital One rovněž uvedl že údajný pachatel hacku byl zatčen a je ve federální vazbě.

Co bylo zpřístupněno?

Hacker, podle společnosti Capital One, byl schopen získat přístup k informacím, které Capital One shromažďuje prostřednictvím aplikací kreditních karet, včetně jmen, adres, poštovních směrovacích čísel, telefonních čísel, e-mailových adres, dat narození a vlastních příjmů. Přesněji řečeno, hacker přistoupil k údajům o stavu zákazníků, včetně kreditních skóre, kreditních limitů, zůstatků, historie plateb, kontaktních informací, asi 140 000 čísel sociálního zabezpečení, přibližně jednoho milionu kanadských čísel sociálního pojištění a 80 000 propojených čísel bankovních účtů pro zákazníky zabezpečené kreditní karty Capital One . 100 milionů lidí v USA bylo odhaleno při porušení a 6 milionů Kanaďanů, podle společnosti.

Richard Fairbanks, předseda představenstva a generální ředitel společnosti Capital One, vydal v tiskové zprávě následující prohlášení: „I když jsem vděčný, že byl pachatel chycen, je mi velmi líto toho, co se stalo. Upřímně se omlouvám za pochopitelné obavy z této události musí být příčinou postižených a jsem odhodlán ji napravit. “

Capital One uvedl, že nebyla ohrožena žádná čísla účtů na kreditní kartě ani přihlašovací údaje a že nebylo ohroženo více než 99 procent čísel sociálního zabezpečení, přesahujících 140 000, o kterých si banka uvědomuje.

Kdo byl za hackem?

Wall Street Journal informoval, že FBI dříve v den v Seattlu zatkla údajného hackera Paige A. Thompsona. Thompson je podle deníku bývalým Amazon Web Services. Vyšetřovatelé obviňují paní Thompsonovou z hackování na servery, které si Capital One pronajal od společnosti Amazon v oblasti cloud computingu, aby ukradl zákaznická data z banky. Paní Thompsonová byla obviněna z jednoho počtu počítačových podvodů a zneužití, podle údajného trestního oznámení údajně přistupovala k údajům banky prostřednictvím nesprávně nakonfigurovaného firewallu.

Co by měli zákazníci dělat?

Pro zákazníky společnost Capital One zveřejnila FAQ, které podrobně popisuje, jak reaguje na narušení a co mohou zákazníci udělat, pokud se jich týkají. Společnost říká, že to oznámí postiženým jednotlivcům prostřednictvím různých kanálů. Sledování zdarma a ochrana identity budou k dispozici těm, kterých se to týká, ale Capital One navrhuje, aby zákazníci sledovali své účty z důvodu podezřelé činnosti a okamžitě je ohlásili bance.