תוכן עניינים:
מה שאתה צריך לדעת
- Capital One אישר כי האקר הפר את השרתים שלו בכך שהוא ניצל את "פגיעות התצורה".
- ההאקר ניגש לשמות, כתובות, מספרי טלפון, כתובות דוא"ל, תאריכי לידה והכנסה מדווח עצמי של 100 מיליון לקוחות בארה"ב ו 6 מיליון בקנדה.
- ההאקר - מהנדס תוכנה בן 33 בשם פייג 'תומפסון - כבר נמצא במעצר.
המוסד הפיננסי קפיטל וואן ספג הפרת נתונים שחשפה פרטים אישיים של למעלה ממאה מיליון לקוחות. הבנק ציין כי האקר הצליח לגשת למערכותיו באמצעות "פגיעות בתצורה", מה שמאפשר להם להתרחק משמות, כתובות, מספרי טלפון, כתובות דוא"ל, תאריכי לידה והכנסה מדווח עצמי של 100 מיליון לקוחות בבנק ארה"ב ושישה מיליון בקנדה:
הקטגוריה הגדולה ביותר למידע שאליו הנגשה הייתה מידע על צרכנים ועסקים קטנים נכון לזמן בו הגישו בקשה לאחד ממוצרי כרטיסי האשראי שלנו משנת 2005 ועד תחילת 2019. מידע זה כלל מידע אישי Capital One אוסף באופן שגרתי בזמן שהוא מקבל יישומי כרטיסי אשראי, כולל שמות, כתובות, מיקודים / מיקודים, מספרי טלפון, כתובות דוא"ל, תאריכי לידה והכנסה מדווחת על ידי עצמם.
מעבר לנתוני יישומי כרטיסי האשראי, האדם השיג גם חלקים של נתוני לקוחות כרטיסי אשראי, כולל: -> נתוני מצב לקוחות, למשל, ציוני אשראי, מגבלות אשראי, יתרות, היסטוריית תשלומים, פרטי קשר -> שברי נתוני עסקאות מתוך סך הכל של 23 יום במהלך 2016, 2017 ו 2018
בבנק אומרים שמספרי כרטיסי אשראי או מידע על כניסה לא נפגעו, אך ההאקר הצליח לגשת ל -140, 000 מספרי ביטוח לאומי בארה"ב, 80, 000 מספרי חשבון בנק שקושרו לכרטיסי אשראי, ומיליון מספרי ביטוח סוציאלי קנדיים.
ההאקר כבר נמצא במעצר פדרלי לאחר ששיתף את עלילותיהם ב- GitHub, מה שהביא טיפסטר לפנות לבנק. החוקרים הפדרליים מה- FBI הצליחו אז לעקוב אחר מסלול מקוון כדי לאתר את ההאקר: פייג'ה תומפסון בן ה -33, שעבד בעבר כמהנדס תוכנה בחברת שירותי האינטרנט של אמזון.
תומפסון התפאר בגרון בחדר Slack, וצו חיפוש שהוצא לה בביתה הציג מכשירי אחסון המכילים נתונים מהפרצה. תומפסון ממתין כעת למשפט, ויכול להתמודד עם חמש שנות מאסר בפועל וקנס בסך 250 אלף דולר.
מצדו, Capital One אישרה כי היא תיקנה את הפגיעות שהובילה לפריצה. אך כפי שקרה עם אקוויפקס, ככל הנראה קפיטל 1 תיפגע בתביעה ייצוגית, כאשר הבנק כבר ציין כי עלול להעלות בין 100 ל -150 מיליון דולר כתוצאה מכך.
