Kršitev podatkov prvega kapitala vpliva na 106 milijonov kupcev

Capital One, peti največji izdajatelj kreditnih kartic v Združenih državah, je v ponedeljek razkril, da je heker dostopil do osebnih podatkov približno 106 milijonov strank in prosilcev v ZDA in Kanadi. Dostop do informacij je vseboval zelo osebne podatke o potrošnikih in malih podjetjih, vključno z imeni, številkami socialnega zavarovanja, dohodkom in rojstnimi datumi od trenutka, ko so se od leta 2005 do začetka leta 2019 prijavili za enega od več izdelkov s kreditnimi karticami. da je domnevni storilec krame aretiran in je v zveznem priporu.

Kaj je bilo dostopno?

Heker je po poročanju portala Capital One lahko dostopal do informacij, ki jih Capital One zbira prek aplikacij za kreditne kartice, vključno z imeni, naslovi, poštnimi številkami, telefonskimi številkami, e-poštnimi naslovi, datumi rojstva in dohodkom, ki se je samo prijavil. Natančneje, heker je dostopil do podatkov o stanju strank, vključno s kreditnimi točkami, kreditnimi limiti, stanji, zgodovino plačil, kontaktnimi podatki, približno 140.000 številk socialnega zavarovanja, približno milijon kanadskih številk socialnega zavarovanja in 80.000 povezanih številk bančnih računov za stranke zavarovanih kreditnih kartic družbe Capital One . V kršitvi je bilo izpostavljenih 100 milijonov ljudi v ZDA in 6 milijonov Kanadčanov, poroča družba.

Richard Fairbanks, predsednik in izvršni direktor družbe Capital One, je v sporočilu za javnost izdal naslednjo izjavo: "Čeprav sem hvaležen, da je storilec ujet, mi je zelo žal, ker se je zgodilo. Iskreno se opravičujem za razumno skrb tega incidenta. mora povzročiti prizadete in zavezujem se, da bom naredil prav. "

Capital One je dejal, da nobene številke računov kreditnih kartic ali poverilnic za prijavo niso ogrožene in več kot 99 odstotkov številk socialnega zavarovanja ni ogroženih, razen 140.000, ki jih banka pozna.

Kdo je bil za krampom?

Časnik Wall Street Journal je poročal, da je FBI pred dnevi v Seattlu aretiral domnevnega hekerja Paigea A. Thompsona. Thompson je po poročanju časopisa nekdanji Amazon Web Services. Preiskovalci obtožujejo gospo Thompson, da je vdrla v strežnike, ki jih je Capital One najel od podjetja za računalništvo v oblaku Amazon, da je ukradel podatke strank. Gospa Thompson je bila obtožena enega števila računalniških goljufij in zlorab, domnevno je dostopala do podatkov banke prek napačno konfiguriranega požarnega zidu, kaže kazenska ovadba.

Kaj naj storijo stranke?

Capital One je za stranke objavil pogosta vprašanja, v katerih je podrobno opisano, kako se odziva na kršitev in kaj lahko storijo stranke, če jih to zadeva. V podjetju pravijo, da bodo prizadete posameznike obvestili po različnih kanalih. Prizadetim bo na voljo brezplačno spremljanje kreditne sposobnosti in zaščita identitete, toda Capital One predlaga, da stranke spremljajo svoje račune zaradi sumljivih dejavnosti in o tem takoj poročajo banki.