Dataovertrædelse af kapital 1 påvirker 106 millioner kunder

Capital One, den femte største kreditkortsudsteder i USA, afslørede mandag, at en hacker fik adgang til de personlige oplysninger fra omkring 106 millioner kunder og ansøgere i USA og Canada. De oplysninger, der blev åbnet, omfattede meget personlige oplysninger om forbrugere og små virksomheder, herunder navne, personnummer, indkomst og fødselsdato fra det tidspunkt, de ansøgte om et af flere kreditkortprodukter fra 2005 til begyndelsen af ​​2019. Capital One sagde også at den påståede gerningsmand til hacket er blevet arresteret og er i føderal forvaring.

Hvad var adgang?

Hackeren var ifølge Capital One i stand til at få adgang til oplysninger, som Capital One indsamler gennem kreditkortapplikationer, herunder navne, adresser, postnumre, telefonnumre, e-mail-adresser, fødselsdato og selvrapporteret indkomst. Mere specifikt har hackeren adgang til kundestatusdata inklusive kreditresultater, kreditgrænser, saldi, betalingshistorik, kontaktoplysninger, omkring 140.000 sociale sikkerhedsnumre, cirka en million canadiske sociale forsikringsnumre og 80.000 tilknyttede bankkontonumre for Capital One's sikrede kreditkortkunder . 100 millioner mennesker i USA blev udsat for overtrædelsen og 6 millioner canadiere, ifølge virksomheden.

Richard Fairbanks, formand og administrerende direktør for Capital One, udsendte følgende erklæring gennem en pressemeddelelse: "Mens jeg er taknemmelig for, at gerningsmanden er blevet fanget, er jeg dybt ked af det, der er sket. Jeg undskylder oprigtigt den forståelige bekymring for denne hændelse skal være årsag til de berørte, og jeg er forpligtet til at gøre det rigtigt. "

Capital One sagde, at intet kreditkortkontonumre eller log-in-legitimationsoplysninger var kompromitteret, og over 99 procent af socialsikringsnumrene var ikke kompromitteret, ud over de 140.000, som banken er opmærksom på.

Hvem var bag hacken?

Wall Street Journal rapporterede, at FBI havde arresteret den påståede hacker, Paige A. Thompson, tidligere på dagen i Seattle. Thompson er ifølge tidsskriftet en tidligere Amazon Web Services. Efterforskere beskylder Thompson for at hacking i de servere, som Capital One lejede fra Amazons sky-computervirksomhed for at stjæle kundedata fra banken. Ms. Thompson blev tiltalt for en optælling af computersvindel og misbrug, angiveligt adgang til bankens data via en forkert konfigureret firewall, ifølge den straffbare klage.

Hvad skal kunder gøre?

For kunder har Capital One indsendt en FAQ, der beskriver, hvordan det reagerer på overtrædelsen, og hvad kunderne kan gøre, hvis de er bekymrede. Virksomheden siger, at det vil underrette berørte personer gennem en række kanaler. Gratis kreditovervågning og identitetsbeskyttelse vil blive gjort tilgængelig for dem, der påvirkes, men Capital One foreslår, at kunder overvåger deres konti for mistænksom aktivitet og rapporterer det til banken øjeblikkeligt.