Capital One, pátý největší vydavatel kreditních karet ve Spojených státech, v pondělí odhalil, že hacker přistoupil k osobním údajům přibližně 106 milionů zákazníků a žadatelů ve Spojených státech a Kanadě. Informace, které byly zpřístupněny, zahrnovaly vysoce osobní údaje o spotřebitelích a malých podnicích, včetně jmen, čísel sociálního zabezpečení, příjmů a dat narození v době, kdy požádali o jeden z několika produktů kreditní karty od roku 2005 do začátku roku 2019. Capital One rovněž uvedl že údajný pachatel hacku byl zatčen a je ve federální vazbě.
Co bylo zpřístupněno?
Hacker, podle společnosti Capital One, byl schopen získat přístup k informacím, které Capital One shromažďuje prostřednictvím aplikací kreditních karet, včetně jmen, adres, poštovních směrovacích čísel, telefonních čísel, e-mailových adres, dat narození a vlastních příjmů. Přesněji řečeno, hacker přistoupil k údajům o stavu zákazníků, včetně kreditních skóre, kreditních limitů, zůstatků, historie plateb, kontaktních informací, asi 140 000 čísel sociálního zabezpečení, přibližně jednoho milionu kanadských čísel sociálního pojištění a 80 000 propojených čísel bankovních účtů pro zákazníky zabezpečené kreditní karty Capital One. 100 milionů lidí v USA bylo odhaleno při porušení a 6 milionů Kanaďanů, podle společnosti.
Richard Fairbanks, předseda představenstva a generální ředitel společnosti Capital One, vydal v tiskové zprávě následující prohlášení: „I když jsem vděčný za to, že byl pachatel chycen, je mi velmi líto toho, co se stalo. Upřímně se omlouvám za pochopitelné obavy z této události musí být příčinou postižených a jsem odhodlán ji napravit. “
Capital One uvedl, že nebyla ohrožena žádná čísla účtů na kreditních kartách nebo přihlašovací údaje a více než 99 procent čísel sociálního zabezpečení nebylo ohroženo, a to nad 140 000, o kterých si banka uvědomuje.
Kdo byl za hackem?
Wall Street Journal informoval, že FBI dříve v den v Seattlu zatkla údajného hackera Paige A. Thompsona. Thompson je podle časopisu bývalým Amazon Web Services. Vyšetřovatelé obvinili paní Thompsonovou z hackování na servery, které si Capital One pronajal od společnosti Amazon v oblasti cloud computingu, aby ukradl zákaznická data z banky. Paní Thompsonová byla obviněna z jednoho počtu počítačových podvodů a zneužívání, údajně přistupovala k údajům banky prostřednictvím nesprávně nakonfigurovaného firewallu, podle trestního oznámení.
Co by měli zákazníci dělat?
Pro zákazníky společnost Capital One zveřejnila FAQ, které podrobně popisuje, jak reaguje na porušení a co mohou zákazníci udělat, pokud se jich to týká. Společnost říká, že to oznámí postiženým jednotlivcům prostřednictvím různých kanálů. Sledování zdarma a ochrana identity budou k dispozici těm, kterých se to týká, ale Capital One navrhuje, aby zákazníci sledovali své účty z důvodu podezřelé činnosti a okamžitě je ohlásili bance.
