Capital One, Yhdysvaltojen viidenneksi suurin luottokortin myöntäjä, paljasti maanantaina, että hakkeri käytti noin 106 miljoonan asiakkaan ja hakijan henkilökohtaisia tietoja Yhdysvalloissa ja Kanadassa. Käytettyihin tietoihin sisältyi erittäin henkilökohtaisia tietoja kuluttajista ja pienyrityksistä, mukaan lukien nimet, sosiaaliturvatiedot, tulot ja syntymäajat siitä hetkestä lähtien, kun he hakivat yhtä useista luottokorttituotteista vuodesta 2005 vuoden 2019 alkuun. Capital One myös kertoi. että hakkeroinnin väitetty tekijä on pidätetty ja että hän on pidätetty liittovaltiossa.
Mitä päästiin käyttämään?
Hakkeri pääsi Capital One -yrityksen mukaan päästä tietoihin, joita Capital One kerää luottokorttisovellusten kautta, mukaan lukien nimet, osoitteet, postinumerot, puhelinnumerot, sähköpostiosoitteet, syntymäajat ja itse ilmoitetut tulot. Tarkemmin sanottuna hakkeri käytti asiakkaan tilaa koskevia tietoja, mukaan lukien luottotulokset, luottolimiitit, saldot, maksuhistoria, yhteystiedot, noin 140 000 sosiaaliturvatunnusta, noin miljoona Kanadan sosiaaliturvatunnusta ja 80 000 linkitetyn pankkitilin numeroa Capital One: n turvattuihin luottokorttiasiakkaisiin.. Yrityksen mukaan 100 miljoonaa ihmistä Yhdysvalloissa paljastettiin rikkomuksessa ja 6 miljoonaa kanadalaista.
Capital One: n hallituksen puheenjohtaja ja toimitusjohtaja Richard Fairbanks antoi lehdistötiedotteen kautta seuraavan lausunnon: "Olen kiitollinen siitä, että tekijä on kiinni, olen pahoillani tapahtumasta. Pahoittelen vilpittömästi tämän tapauksen ymmärrettävää huolta. on aiheutettava asianosaisille, ja olen sitoutunut tekemään sen oikein."
Capital One kertoi, että luottokorttitilinumeroita tai kirjautumistietoja ei vaarannettu, ja yli 99 prosenttia sosiaaliturvanumeroista ei vaarannu, yli pankille tiedossa olevan 140 000: n.
Kuka oli hakkeroinnin takana?
Wall Street Journal kertoi, että FBI oli pidättänyt väitetyn hakkeri Paige A. Thompsonin aiemmin päivässä Seattlessa. Thompson on lehden mukaan entinen Amazon Web Services. Tutkijat syyttävät Thompsonia tunkeutumisesta palvelimiin, jotka Capital One vuokrasi Amazonin pilvipalveluyritykseltä asiakkaiden tietojen varastamiseksi pankista. Thompsonia syytettiin yhdestä tietokonepetoksesta ja väärinkäytöstä, jonka väitettiin pääsyä pankin tietoihin väärin määritetyn palomuurin kautta rikosvalituksen mukaan.
Mitä asiakkaiden tulisi tehdä?
Capital One on lähettänyt asiakkaille usein kysytyt kysymykset, joissa kerrotaan kuinka se reagoi rikkomukseen ja mitä asiakkaat voivat tehdä, jos he ovat huolissaan. Yrityksen mukaan se ilmoittaa asiasta kärsiville henkilöille eri kanavien kautta. Maksuton luotonvalvonta ja henkilöllisyyden suojaaminen annetaan vaikutusalaan kuuluvien saataville, mutta Capital One ehdottaa, että asiakkaat tarkkailevat tiliään epäilyttävän toiminnan suhteen ja ilmoittavat siitä välittömästi pankille.
