Hack Capital One: kaj se je zgodilo in ali ste upravičeni do odškodnine?
Hekerja aretirali, potem ko so ukradli podatke o 106 milijonih Američanov in Kanadčanov
Getty slike
Aretirali so hekerja v zvezi s krajo osebnih podatkov okoli 106 milijonov strank ameriškega podjetja Capital One.
Paige Thompson, domnevna hekerka, je bila v ponedeljek aretirana v Seattlu na podlagi obtožb računalniške goljufije, potem ko naj bi se hvalila z zlorabo podatkov na spletu, BBC poročila.
Thompson naj bi ukradel imena, naslove in telefonske številke strank, ki so zaprosile za izdelke v podjetju za finančne storitve, pravi izdajatelj televizijskega programa.
Medtem ko Capital One pravi, da pri vdoru niso bili razkriti nobeni podatki o kreditni kartici ali podatki za prijavo v račun, priznava, da je bilo ogroženih 140.000 številk socialnega zavarovanja – devetmestna koda, izdana državljanom ZDA – in 80.000 povezanih številk bančnih računov.
Čeprav sem hvaležen, da je bil storilec ujet, mi je globoko žal za to, kar se je zgodilo, je dejal Richard Fairbank, izvršni direktor Capital One. Iskreno se opravičujem za razumljivo zaskrbljenost, ki jo mora ta incident povzročati prizadetim, in zavezan sem, da to popravim.
Kaj se je zgodilo?
V ponedeljek je Capital One objavil, da je bil žrtev velike kršitve podatkov, ki je razkrila osebne podatke 100 milijonov ameriških in šestih milijonov kanadskih strank in prosilcev za kreditne kartice, Financial Times poročila.
Kršitev se je zgodila marca, a so jo odkrili šele ta mesec, piše časnik. Heker je posegel v osebne podatke potrošnikov in malih podjetij, ki so zaprosila za kreditne kartice med letoma 2005 in 2019.
Capital One pravi, da ukradeni podatki vključujejo:
- Podatki o statusu stranke – kot so kreditni rezultati, kreditni limiti, stanja, zgodovina plačil, kontaktni podatki
- Fragmenti transakcijskih podatkov za 23 dni med leti 2016, 2017 in 2018
- Približno 140.000 številk socialnega zavarovanja strank kreditnih kartic
- Približno 80.000 povezanih številk bančnih računov zavarovanih strank kreditnih kartic
- Približno milijon številk socialnega zavarovanja, devetmestna koda, dodeljena prebivalcem Kanade
Čeprav Bloomberg Napad opisuje kot verjetno enega največjih doslej, ki je prizadel ameriško banko, spletno mesto pravi, da se Capital one verjetno ne bo soočil s hudimi posledicami oblasti, saj ukradeni podatki niso bili distribuirani drugim ali uporabljeni za goljufije.
Kljub temu Capital One napoveduje, da bo napad povzročil dodatne stroške od približno 100 do 150 milijonov dolarjev (82 do 123 milijonov funtov) tekom leta.
Kdo je Paige Thompson?
Paige Thompson, za katero se domneva, da je bila vodja napada, je delala za Amazon kot sistemski inženir med majem 2015 in septembrom 2016. Dnevna pošta .
Aretirali so jo v ponedeljek v Seattlu, potem ko je za ameriške oblasti pustila sled drobtin, piše tiskovna stran. Thompson je na primer večkrat objavila na spletu, da je pridobila podatke, zaradi česar so jo drugi hekerji opozorili, da ji grozi zapor.
Thompson je domnevno ukradel podatke iz Amazonovih spletnih storitev, preden je informacije objavil v mapah na spletnem mestu GitHub za izmenjavo datotek, piše na spletnem mestu z novicami.
Nato je 17. julija anonimni tipster Capital One opozoril na lokacijo podatkov, dodaja Mail. Povezava GitHub, vdelana v e-poštno sporočilo, je v URL-ju vsebovala Thompsonovo polno ime – paigeadelethompson.
Ali so stranke upravičene do odškodnine?
Odškodnina je trenutno malo verjetna, saj Capital One še ni odkril nobene goljufive dejavnosti, povezane z ukradenimi osebnimi podatki.
Vendar pa banka pravi, da bo denar namenila za obveščanje strank in pravno podporo, kar kaže, da pričakuje možne tožbe prizadetih strank.
