Hakeris nozadzis 100 miljonu Capital One klientu personas datus

Kategorija: Datortehnika Ievietots 30. jūlijs Lielais pirmais Lielais pirmais





Pēc FIB datiem iespējamā hakere aiz viena no visu laiku lielākajiem kiberuzbrukumiem bankai lepojās ar to, ko viņa darījusi vietnēs Twitter un Slack.

Ziņas: Tika nozagti 100 miljonu amerikāņu un sešu miljonu kanādiešu Capital One klientu personas dati, atklāja finanšu pakalpojumu firmas vakardienas paziņojumā. Aizdomās turamo Peižu A. Tompsoni pirmdien FIB arestēja apmēram divas nedēļas pēc tam, kad uzņēmums pirmo reizi konstatēja pārkāpumu.

Tompsons, kuram tagad draud līdz pat piecu gadu cietumsods, esot pārkāpis Capital One mākoņpakalpojuma datus, pateicoties nepareizi konfigurētam tīmekļa lietojumprogrammu ugunsmūrim. Capital One ir zināma Amazon Web Services kliente, un viņa ir bijusī Amazon Web Services darbiniece.



Tiešsaistes taka: Prokurori apgalvo, ka Tompsone, kuras tiešsaistes pseidonīms ir nepareizs, GitHub kontā ievietoja datus, kas bija tieši saistīti ar viņas patieso identitāti, tostarp viņas vārdu un pilnu CV. Pārkāpuma izmeklēšana tika uzsākta pēc tam, kad GitHub lietotājs pamanīja datus un brīdināja Capital One šā mēneša sākumā.

Kriminālsūdzībā pret Tompsoni ir sīki aprakstīts, kā viņa, iespējams, izmantoja anonimizācijas rīkus, piemēram, Tor un virtuālo privāto tīklu, lai ievietotu nozagtos datus savā personīgajā GitHub kontā, runātu par pārkāpumu personīgajā Slack kontā un faktiski atzītos uzņēmuma uzlaušanā tiešajos ziņojumos. Twitter. Prokurori to visu izmanto kā pierādījumus.

Es būtībā esmu piesprādzējies ar bumbas vesti, Tompsons rakstīja Twitter tiešajā ziņojumā, saskaņā ar kriminālsūdzība . Atmetot lielo domu un atzīt to. Es vēlos vispirms sadalīt tos spaiņus, kurus es domāju.



Sekas: Tika nozagta informācija no 2005. gada līdz 2019. gadam, tostarp sociālās apdrošināšanas numuri, bankas kontu numuri, kredītreitingi, vārdi un adreses. Neviens kredītkaršu kontu numurs vai pieteikšanās akreditācijas dati netika apdraudēti. Tas uzņēmumam var izmaksāt līdz pat 150 miljoniem USD juridiskā atbalsta, klientu paziņojumu un kredītu uzraudzības jomā, sacīja Capital One. Ziņas par uzlaušanu nāk tikai nedēļu pēc tam, kad kredītreitingu aģentūra Equifax piekrita samaksāt vismaz 575 miljonus ASV dolāru, lai atrisinātu 2017. gada datu pārkāpumu.

Mēs informēsim ietekmētās personas, izmantojot dažādus kanālus — Capital One teica paziņojumā. Mēs nodrošināsim bezmaksas kredītu uzraudzību un identitātes aizsardzību visiem, kurus tas skar.

Reģistrējieties šeit, lai saņemtu mūsu ikdienas biļetenu The Download, lai saņemtu jaunākās obligāti lasāmās ziņas no jauno tehnoloģiju pasaules.