Capital One, пятый по величине эмитент кредитных карт в Соединенных Штатах, в понедельник объявил, что хакер получил доступ к личной информации около 106 миллионов клиентов и заявителей в Соединенных Штатах и Канаде. Информация, к которой был получен доступ, включала личные данные потребителей и малых предприятий, в том числе имена, номера социального страхования, доходы и даты рождения на момент подачи ими заявления на один из нескольких продуктов с кредитными картами с 2005 по начало 2019 года. Capital One также сообщила что предполагаемый преступник взлома был арестован и находится в федеральном заключении.
Что было получено?
По словам Capital One, хакер смог получить доступ к информации, которую Capital One собирает с помощью приложений для кредитных карт, включая имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и доходы, о которых сообщалось самостоятельно. В частности, хакер получил доступ к данным статуса клиента, включая кредитные баллы, кредитные лимиты, сальдо, историю платежей, контактную информацию, около 140 000 номеров социального страхования, приблизительно один миллион канадских номеров социального страхования и 80 000 связанных номеров банковских счетов для защищенных клиентов кредитной карты Capital One., По данным компании, в результате взлома были обнаружены 100 миллионов человек в США и 6 миллионов канадцев.
Ричард Фэрбенкс, председатель и главный исполнительный директор Capital One, опубликовал в пресс-релизе следующее заявление: «Хотя я благодарен за то, что преступник был пойман, я глубоко сожалею о том, что произошло. Я искренне извиняюсь за понятную обеспокоенность этим инцидентом должно быть причиной тех, кто пострадал, и я полон решимости сделать это правильно ".
Capital One заявил, что номера кредитных карт или учетные данные для входа в систему не были скомпрометированы, и более 99 процентов номеров социального страхования не были скомпрометированы, за исключением 140 000, о которых знает банк.
Кто был за взломом?
The Wall Street Journal сообщила, что ФБР арестовало предполагаемого хакера Пейдж А. Томпсон в начале дня в Сиэтле. Томпсон, по данным журнала, является бывшим Amazon Web Services. Следователи обвиняют г-жу Томпсон во взломе серверов, которые Capital One арендовала у компании Amazon по облачным вычислениям для кражи данных клиентов из банка. Г-жа Томпсон была обвинена в одном подсчете компьютерного мошенничества и злоупотреблений, якобы получивших доступ к данным банка через неправильно настроенный межсетевой экран, согласно уголовной жалобе.
Что должны делать клиенты?
Для клиентов Capital One опубликовал FAQ, в котором подробно описывается, как он реагирует на нарушение и что могут сделать клиенты, если они обеспокоены. Компания заявляет, что уведомит пострадавших лиц по различным каналам. Для пострадавших будет доступен бесплатный кредитный мониторинг и защита личных данных, но Capital One предлагает клиентам отслеживать свои счета на предмет подозрительной активности и немедленно сообщать об этом банку.
