Capital One, петият най-голям издател на кредитни карти в Съединените щати, разкри в понеделник, че хакер е получил достъп до личната информация на около 106 милиона клиенти и кандидати в Съединените щати и Канада. Достъпът до информация включваше изключително лични данни за потребителите и малкия бизнес, включително имена, социалноосигурителни номера, доходи и дати на раждане към момента на кандидатстване за един от няколко продукта за кредитни карти от 2005 г. до началото на 2019. Capital One също каза че предполагаемият извършител на хака е арестуван и се намира във федералното задържане.
Какво беше достъпно?
Според хакера хакерът е имал достъп до информация, която Capital One събира чрез приложения за кредитни карти, включително имена, адреси, пощенски кодове, телефонни номера, имейл адреси, дати на раждане и самоотчитан доход. По-конкретно хакерът е получил данни за състоянието на клиентите, включително кредитни рейтинги, кредитни лимити, салда, история на плащанията, информация за контакт, около 140 000 номера за социално осигуряване, приблизително един милион канадски номера за социално осигуряване и 80 000 свързани номера на банкови сметки за клиентите на защитената кредитна карта на Capital One, 100 милиона души в САЩ са били изложени на нарушението и 6 милиона канадци, според компанията.
Ричард Феърбънс, председател и изпълнителен директор на Capital One, издаде следното изявление чрез съобщение за пресата: "Докато съм благодарен, че извършителят е бил хванат, дълбоко съжалявам за случилото се. Искрено се извинявам за разбираемото притеснение от този инцидент. трябва да причинявам на засегнатите и аз се ангажирам да го направя правилно."
Capital One заяви, че няма компрометирани номера на сметки за кредитни карти или идентификационни данни за вход и над 99 процента от номерата на социалното осигуряване не са компрометирани, освен 140 000, за които банката знае.
Кой беше зад рана?
The Wall Street Journal съобщи, че ФБР е арестувало предполагаемия хакер Пейдж А. Томпсън по-рано през деня в Сиатъл. Според журнала Томпсън е бивш Amazon Web Services. Разследващите обвиняват г-жа Томпсън в нахлуване в сървърите, които Capital One нае от облачната компютърна компания Amazon, за да открадне данните на клиентите от банката. Г-жа Томпсън е обвинена в един брой компютърни измами и злоупотреби, като се твърди, че е получил достъп до данните на банката чрез неправилно конфигурирана защитна стена, според наказателната жалба.
Какво трябва да правят клиентите?
За клиентите Capital One публикува FAQ, в който подробно се описва как реагира на нарушението и какво могат да направят клиентите, ако са загрижени. Компанията казва, че ще уведомява засегнатите лица по различни канали. Безплатен мониторинг на кредитите и защита на идентичността ще бъдат предоставени на засегнатите, но Capital One предлага клиентите да следят своите сметки за подозрителна дейност и незабавно да докладват на банката.