Capital One, piąty co do wielkości wydawca kart kredytowych w Stanach Zjednoczonych, ujawnił w poniedziałek, że haker uzyskał dostęp do danych osobowych około 106 milionów klientów i wnioskodawców w Stanach Zjednoczonych i Kanadzie. Informacje, do których uzyskano dostęp, obejmowały bardzo osobiste dane na temat konsumentów i małych firm, w tym nazwiska, numery ubezpieczenia społecznego, dochody i daty urodzenia od momentu złożenia wniosku o jeden z kilku produktów kart kredytowych od 2005 r. Do początku 2019 r. Capital One powiedział również że rzekomy sprawca włamania został aresztowany i znajduje się w areszcie federalnym.
Co było dostępne?
Haker, według Capital One, był w stanie uzyskać dostęp do informacji, które Capital One gromadzi za pośrednictwem aplikacji kart kredytowych, w tym nazwisk, adresów, kodów pocztowych, numerów telefonów, adresów e-mail, dat urodzenia i dochodów zgłaszanych przez siebie. W szczególności haker uzyskał dostęp do danych o statusie klienta, w tym ocen kredytowych, limitów kredytowych, sald, historii płatności, informacji kontaktowych, około 140 000 numerów ubezpieczenia społecznego, około miliona numerów ubezpieczenia społecznego w Kanadzie i 80 000 powiązanych numerów kont bankowych dla zabezpieczonych klientów kart kredytowych Capital One. Według firmy 100 milionów ludzi w USA zostało narażonych na atak, a 6 milionów Kanadyjczyków.
Richard Fairbanks, prezes i dyrektor generalny Capital One, wydał następujące oświadczenie w komunikacie prasowym: „Chociaż jestem wdzięczny za to, że sprawca został złapany, bardzo mi przykro z powodu tego, co się stało. Szczerze przepraszam za zrozumiałe zmartwienie tym incydentem musi być przyczyną tych, których to dotyczy, i zobowiązuję się to naprawić ”.
Capital One powiedział, że żadne numery kart kredytowych ani dane logowania nie zostały naruszone, a ponad 99 procent numerów ubezpieczenia społecznego nie zostało naruszonych, ponad 140 000, o których bank wie.
Kto był za hakiem?
The Wall Street Journal poinformował, że FBI aresztowało rzekomego hakera, Paige A. Thompson, wcześniej tego samego dnia w Seattle. Według czasopisma Thompson to były serwis Amazon Web Services. Śledczy oskarżają panią Thompson o włamanie się na serwery, które Capital One wynajął od firmy chmurowej Amazon w celu kradzieży danych klientów z banku. Pani Thompson została oskarżona o jeden przypadek oszustwa komputerowego i nadużycia, rzekomo uzyskał dostęp do danych banku przez źle skonfigurowaną zaporę ogniową, zgodnie ze skargą karną.
Co powinni zrobić klienci?
Dla klientów Capital One opublikowało FAQ, w którym szczegółowo opisano, w jaki sposób reaguje na naruszenie i co klienci mogą zrobić, jeśli są zaniepokojeni. Firma twierdzi, że powiadomi dotknięte osoby różnymi kanałami. Osobom, których to dotyczy, udostępnione zostanie bezpłatne monitorowanie kredytu i ochrona tożsamości, ale Capital One sugeruje, aby klienci monitorowali swoje konta pod kątem podejrzanych działań i niezwłocznie zgłaszali je bankowi.