İçindekiler:
Ne bilmek istiyorsun
- Capital One, bir bilgisayar korsanının sunucularını "yapılandırma güvenlik açığı" ndan yararlanarak ihlal ettiğini onaylamıştır.
- Hacker, ABD'de 100 milyon, Kanada'da 6 milyon müşterinin isimlerine, adreslerine, telefon numaralarına, e-posta adreslerine, doğum tarihlerine ve bildirilen gelirlerine erişti.
- Paige Thompson adında 33 yaşında bir yazılım mühendisi olan hacker zaten gözaltında.
Finans kurumu Capital One, 100 milyondan fazla müşterinin kişisel bilgilerini ifşa eden bir veri ihlali yaşadı. Banka, bir bilgisayar korsanının kendi sistemlerine "yapılandırma güvenlik açığı" yoluyla erişebildiğini ve bu hesaplarda 100 milyon müşteriden adlarını, adreslerini, telefon numaralarını, e-posta adreslerini, doğum tarihlerini ve kendi rapor ettikleri geliri ortadan kaldırmalarına olanak sağladığını belirtti. ABD ve Kanada'da 6 milyon:
Erişilen en büyük bilgi kategorisi, 2005'ten 2019'un başlarına kadar kredi kartı ürünlerimizden birine başvuruda bulundukları andan itibaren tüketiciler ve küçük işletmeler hakkındaki bilgilerdi. Bu bilgiler, kredi kartı başvurularını aldığında düzenli olarak topladığı kişisel bilgileri içermektedir. isimler, adresler, posta kodları / posta kodları, telefon numaraları, e-posta adresleri, doğum tarihleri ve rapor edilmiş gelir dahil.
Kredi kartı başvuru verilerinin ötesinde, birey ayrıca aşağıdakiler dahil olmak üzere kredi kartı müşteri verilerinin bir kısmını da aldı: -> Müşteri durum verileri, örneğin, kredi puanları, kredi limitleri, bakiyeler, ödeme geçmişi, iletişim bilgileri -> İşlem verilerinin toplamdan parçaları, 2017 ve 2018 döneminde 23 gün
Banka, kredi kartı numaralarının veya oturum açma bilgilerinin tehlikeye girmediğini, ancak bilgisayar korsanının 140.000 ABD sosyal güvenlik numarasına, kredi kartlarına bağlı 80.000 banka hesap numarasına ve 1 milyon Kanada sosyal sigorta numarasına erişebildiğini söylüyor.
Hacker, istismarlarını bankayla temasa geçmesine neden olan GitHub'da paylaştıktan sonra federal gözetim altında bulunuyor. FBI'dan Federal araştırmacılar hacker'ın izini sürmek için çevrimiçi izleri takip edebildiler: Daha önce Amazon İnternet Servisleri için yazılım mühendisi olarak çalışan 33 yaşındaki Paige Thompson.
Thompson, bir Slack odasındaki hack'le övündü ve evinde yapılan arama emri ihlalden veri içeren depolama aygıtları buldu. Thompson şimdi yargılanmayı bekliyor ve beş yıla kadar hapis cezası ve 250.000 dolar para cezası verebilir.
Capital One, kendi adına, hack'e neden olan güvenlik açığını düzelttiğini onayladı. Ancak Equifax'ta olduğu gibi, Birinci Sınıf bir dava davasıyla vurulacak gibi görünüyor, bankanın bunun sonuçta 100 ila 150 milyon dolar arasında bir maliyete mal olabileceğine dikkat çekiyor.
