Dopad na porušenie údajov typu Capital One ovplyvňuje 106 miliónov zákazníkov

Capital One, piaty najväčší vydavateľ kreditných kariet v Spojených štátoch amerických, v pondelok odhalil, že hacker získal prístup k osobným informáciám približne 106 miliónov zákazníkov a žiadateľov v Spojených štátoch a Kanade. Informácie, ktoré boli prístupné, obsahovali vysoko osobné údaje o spotrebiteľoch a malých podnikoch vrátane mien, čísel sociálneho zabezpečenia, príjmu a dátumov narodenia v čase, keď požiadali o jeden z niekoľkých produktov kreditných kariet od roku 2005 do začiatku roku 2019. Capital One tiež uviedol že údajný páchateľ hacku bol zatknutý a je vo federálnej väzbe.

Čo bolo prístupné?

Hacker podľa spoločnosti Capital One mal prístup k informáciám, ktoré spoločnosť Capital One zhromažďuje prostredníctvom aplikácií kreditných kariet, vrátane mien, adries, poštových smerovacích čísel, telefónnych čísiel, e-mailových adries, dátumov narodenia a príjmov, ktoré vykazuje sám. Konkrétnejšie, hacker získal prístup k údajom o stave zákazníka vrátane úverových skóre, úverových limitov, zostatkov, histórie platieb, kontaktných informácií, približne 140 000 čísel sociálneho zabezpečenia, približne jedného milióna kanadských čísel sociálneho poistenia a 80 000 prepojených čísel bankových účtov pre zákazníkov zabezpečených kreditných kariet spoločnosti Capital One, V USA bolo odhalených 100 miliónov ľudí v USA a 6 miliónov Kanaďanov.

Richard Fairbanks, predseda predstavenstva a generálny riaditeľ spoločnosti Capital One, vydal v tlačovej správe toto vyhlásenie: „Aj keď som vďačný, že bol páchateľ chytený, je mi veľmi ľúto, čo sa stalo. Úprimne sa ospravedlňujem za pochopiteľné obavy tohto incidentu. musí byť príčinou postihnutých a som odhodlaný to napraviť. ““

Capital One uviedol, že žiadne čísla účtov kreditných kariet ani prihlasovacie údaje neboli ohrozené a viac ako 99% čísel sociálneho zabezpečenia nebolo ohrozených, a to nad 140 000, o ktorých banka vie.

Kto bol za hackom?

Wall Street Journal informoval, že FBI zatkla údajného hackera Paige A. Thompsona skôr v deň v Seattli. Podľa časopisu Thompson je bývalý Amazon Web Services. Vyšetrovatelia obvinili pani Thompsonovú z hackovania serverov, ktoré si spoločnosť Capital One prenajala od spoločnosti Amazon v oblasti cloud computingu, aby ukradla údaje o zákazníkoch z banky. Podľa trestného oznámenia bola pani Thompsonová obvinená z jedného počtu počítačových podvodov a zneužívania, údajne pristupujúcich k údajom banky prostredníctvom nesprávne nakonfigurovaného firewallu.

Čo by mali zákazníci robiť?

Pokiaľ ide o zákazníkov, spoločnosť Capital One uverejnila často kladené otázky, ktoré podrobne popisujú, ako reaguje na porušenie a čo môžu zákazníci urobiť, ak sa ich týkajú. Spoločnosť tvrdí, že bude informovať postihnutých jednotlivcov prostredníctvom rôznych kanálov. Dotknuté osoby budú mať k dispozícii bezplatné monitorovanie úveru a ochranu identity, ale spoločnosť Capital One navrhuje, aby zákazníci monitorovali podozrenie na svoj účet a okamžite ho ohlásili banke.