Sommario:
Cosa hai bisogno di sapere
- Capital One ha confermato che un hacker ha violato i suoi server sfruttando una "vulnerabilità della configurazione".
- L'hacker ha avuto accesso a nomi, indirizzi, numeri di telefono, indirizzi e-mail, date di nascita e entrate autosufficienti di 100 milioni di clienti negli Stati Uniti e 6 milioni in Canada.
- L'hacker - un ingegnere informatico di 33 anni di nome Paige Thompson - è già in custodia.
L'istituto finanziario Capital One ha subito una violazione dei dati che ha rivelato i dettagli personali di oltre 100 milioni di clienti. La banca ha osservato che un hacker è stato in grado di accedere ai suoi sistemi tramite una "vulnerabilità di configurazione", che consente loro di eliminare nomi, indirizzi, numeri di telefono, indirizzi e-mail, date di nascita e entrate dichiarate di 100 milioni di clienti nel Stati Uniti e 6 milioni in Canada:
La più ampia categoria di informazioni a cui si è avuto accesso sono state le informazioni sui consumatori e le piccole imprese dal momento in cui hanno presentato domanda per uno dei nostri prodotti con carta di credito dal 2005 all'inizio del 2019. Queste informazioni includevano informazioni personali che Capital One raccoglie regolarmente nel momento in cui riceve le domande di carte di credito, tra cui nomi, indirizzi, codici postali / codici postali, numeri di telefono, indirizzi e-mail, date di nascita e entrate autosufficienti.
Oltre ai dati dell'applicazione della carta di credito, l'individuo ha anche ottenuto parti dei dati del cliente della carta di credito, tra cui: -> Dati sullo stato del cliente, ad esempio punteggi di credito, limiti di credito, saldi, cronologia dei pagamenti, informazioni di contatto -> Frammenti di dati di transazione da un totale di 23 giorni durante il 2016, 2017 e 2018
La banca afferma che i numeri di carta di credito o le informazioni di accesso non sono stati compromessi, ma l'hacker è stato in grado di accedere a 140.000 numeri di previdenza sociale statunitensi, 80.000 numeri di conto bancario collegati a carte di credito e 1 milione di numeri di previdenza sociale canadesi.
L'hacker è già in custodia federale dopo aver condiviso i suoi exploit su GitHub, che ha portato un tipster a contattare la banca. Gli investigatori federali dell'FBI furono quindi in grado di seguire una pista online per rintracciare l'hacker: il 33enne Paige Thompson, che in precedenza aveva lavorato come ingegnere informatico per Amazon Web Services.
Thompson si vantava dell'hacking in una stanza slack e un mandato di ricerca eseguito a casa sua presentava dispositivi di archiviazione contenenti dati provenienti dalla violazione. Thompson è ora in attesa di processo e potrebbe rischiare fino a cinque anni di prigione e una multa di $ 250.000.
Da parte sua, Capital One ha confermato di aver risolto la vulnerabilità che ha portato all'hacking. Ma come nel caso di Equifax, è probabile che Capital One verrà investito in un'azione legale di classe, con la banca già nota che potrebbe costare tra i $ 100 a $ 150 milioni di conseguenza.
