Кража личных данных из базы Capital One

Похищенные данные: 100 миллионов заявок на кредитные карты и 140 000 номеров социального страхования

В понедельник американская банковская холдинговая компания Capital One сообщила, что хакер похитил данные более чем 100 миллионов граждан США и 6 миллионов жителей Канады .

«Если вы подали заявку на кредитную карту в банк США в период с 2005 по 2019 год, ваша информация, вероятно, является частью этого нарушения», — говорится в заявлении Capital One. По данным Capital One, эти данные включают приблизительно 140 000 номеров социального страхования США и около 80 000 номеров банковских счетов. В результате взлома хакер также украл около 1 миллиона канадских номеров социального страхования.

Capitol One добавиляет, что «никакие номера учетных записей кредитных карт или учетные данные не были скомпрометированы» и что более 99 процентов номеров социального страхования, которые есть у Capital One в файле, не были затронуты. Однако, в распоряжении взломщика оказались имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты и даты рождения — все ценные активы, которые хакеры могут использовать для кражи у жертв взлома.

По данным Министерства юстиции, ФБР арестовало 33-летнего технического работника по имени Пейдж А. Томпсон, который носит прозвище «Странный». Прокуроры обвинили Томпсона в компьютерном мошенничестве и злоупотреблениях, утверждая, что за взломом стоит именно он.

«Хотя я благодарен за то, что преступник был пойман, мне очень жаль, что это произошло. Я приношу искренние извинения за понятное беспокойство, которое испытали пострадавшие от инцидента граждане», — сказал Ричард Д. Фэрбэнк, председатель и главный исполнительный директор Capital One. «».

Согласно судебным документам по делу Capitol One, Томпсон предположительно украл информацию, обнаружив неправильно настроенный межсетевой экран на облачном сервере Amazon One Services компании Capital One . Следователи обвинили Томпсона в доступе к этому серверу с 12 марта по 17 июля. По данным Министерства юстиции, на этом сервере хранилось более 700 папок с данными.

Томпсон якобы опубликовал подробности о взломе на странице GitHub в апреле и рассказал о нападениях в Twitter и обсуждениях в Slack, сообщает ФБР.

Судебные документы показали, что Capital One не знала о взломе до 17 июля, пока кто-то не отправил сообщение на адрес электронной почты кампании со ссылкой на страницу GitHub. Страница была запущена с 21 апреля с IP-адресом для конкретного сервера, содержащим конфиденциальные данные компании.

«Capital One быстро предупредила правоохранительные органы о краже данных, что позволило ФБР отследить вторжение», — отметил в заявлении прокурор США Брайан Т. Моран.

На странице GitHub было полное имя Томпсона, а также другая страница с ее резюме. Судебные документы показали, что в резюме Томпсон был указан в качестве системного инженера в Amazon Web Services с 2015 по 2016 год. В заявлении Amazon говорится, что бывший сотрудник покинул компанию за три года до взлома.

В Amazon заявили, что AWS в любом случае не был скомпрометирован, указав, что предполагаемый хакер получил доступ через неверную конфигурацию приложения облачного сервера, а не через уязвимость в его инфраструктуре.

Capital One отмечает, невысокую вероятность того, что эта информация была использована, но взяла на себя обязательство полностью расследовать взлом. Компания ожидает, что данный инцидент будет стоить компании приблизительно от 100 до 150 миллионов долларов.

Хаккер предстанет перед судом. Если Томпсон будет признан виновным, ему грозит до пяти лет тюрьмы и штраф в размере 250 000 долларов США.

Кампания Capital One заявила, что будет предоставлять бесплатный кредитный мониторинг и защиту личности всем участникам.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code