Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Το κεφάλαιο μία παράβαση εκθέτει προσωπικά στοιχεία πάνω από 100 εκατομμύρια πελάτες

Το κεφάλαιο μία παράβαση εκθέτει προσωπικά στοιχεία πάνω από 100 εκατομμύρια πελάτες

Πίνακας περιεχομένων:

Anonim

Τι πρέπει να ξέρετε

  • Το Capital One επιβεβαίωσε ότι ένας χάκερ παραβίασε τους διακομιστές του εκμεταλλευόμενοι μια "ευπάθεια διαμόρφωσης".
  • Ο χάκερ επέκτεινε ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης και εισόδημα 100 εκατομμυρίων πελατών στις ΗΠΑ και 6 εκατομμύρια στον Καναδά.
  • Ο χάκερ - ένας 33χρονος μηχανικός λογισμικού που ονομάζεται Paige Thompson - είναι ήδη υπό κράτηση.

Το χρηματοπιστωτικό ίδρυμα Capital One έχει υποστεί παραβίαση δεδομένων που έδειξε προσωπικά στοιχεία πάνω από 100 εκατομμύρια πελάτες. Η τράπεζα σημείωσε ότι ένας χάκερ ήταν σε θέση να έχει πρόσβαση στα συστήματά του μέσω μιας "ευπάθειας διαμόρφωσης", επιτρέποντάς τους να απομακρύνουν τα ονόματα, τις διευθύνσεις, τους αριθμούς τηλεφώνου, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις ημερομηνίες γέννησης και τα εισοδήματα 100 εκατομμυρίων πελατών ΗΠΑ και 6 εκατομμύρια στον Καναδά:

Η μεγαλύτερη κατηγορία πληροφοριών που προσεγγίστηκαν ήταν οι πληροφορίες για τους καταναλωτές και τις μικρές επιχειρήσεις από τη στιγμή που υπέβαλαν αίτηση για ένα από τα προϊόντα της πιστωτικής μας κάρτας από το 2005 έως τις αρχές του 2019. Αυτές οι πληροφορίες περιλάμβαναν προσωπικές πληροφορίες που η Capital One συλλέγει κατά τη στιγμή που λαμβάνει αιτήσεις πιστωτικών καρτών, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων, των ταχυδρομικών κωδικών / ταχυδρομικών κωδικών, των αριθμών τηλεφώνου, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των ημερομηνιών γέννησης και του εισοδήματος που δηλώνεται αυτοτελώς.

Πέρα από τα δεδομένα της εφαρμογής της πιστωτικής κάρτας, το άτομο έλαβε επίσης μερίδια δεδομένων πελατών της πιστωτικής κάρτας, όπως: -> Δεδομένα κατάστασης πελατών, π.χ. πιστωτικά αποτελέσματα, πιστωτικά όρια, υπόλοιπα, ιστορικό πληρωμών, πληροφορίες επικοινωνίας -> 23 ημερών κατά τη διάρκεια των ετών 2016, 2017 και 2018

Η τράπεζα λέει ότι οι αριθμοί των πιστωτικών καρτών ή οι πληροφορίες σύνδεσης δεν διακυβεύτηκαν, αλλά ο χάκερ είχε πρόσβαση σε 140.000 αριθμούς κοινωνικής ασφάλισης των ΗΠΑ, 80.000 αριθμούς τραπεζικών λογαριασμών που συνδέονται με πιστωτικές κάρτες και 1 εκατομμύριο αριθμοί κοινωνικής ασφάλισης στον Καναδά.

Ο χάκερ είναι ήδη σε ομοσπονδιακή επιμέλεια αφού μοιράζεται τα αξιοζήλευτά τους στο GitHub, γεγονός που οδήγησε έναν τεχνικό να έρθει σε επαφή με την τράπεζα. Ομοσπονδιακοί αστυνομικοί από το FBI ήταν στη συνέχεια σε θέση να ακολουθήσουν ένα διαδικτυακό ίχνος για να εντοπίσουν τον χάκερ: ο 33χρονος Paige Thompson, ο οποίος προηγουμένως εργάστηκε ως μηχανικός λογισμικού για τις υπηρεσίες Amazon Web Services.

Ο Thompson καυχιόταν για το hack σε ένα δωμάτιο Slack και ένα ένταλμα έρευνας που εκτελέστηκε στο σπίτι του εμφάνισε συσκευές αποθήκευσης που περιέχουν δεδομένα από την παραβίαση. Ο Thompson περιμένει τώρα δίκη και θα μπορούσε να αντιμετωπίσει μέχρι πέντε χρόνια φυλάκισης και πρόστιμο 250.000 δολαρίων.

Από την πλευρά του, το Capital One επιβεβαίωσε ότι καθόρισε την ευπάθεια που προκάλεσε τη χαρά. Αλλά όπως συνέβη με την Equifax, είναι πιθανό ότι το Capital One θα πληγεί με μια αγωγή κατηγορίας, με την τράπεζα να σημειώνει ήδη ότι μπορεί να κοστίσει μεταξύ $ 100 έως $ 150 εκατομμύρια ως αποτέλεσμα.

Νέα

Η επιλογή των συντακτών