Talaan ng mga Nilalaman:
Anong kailangan mong malaman
- Kinumpirma ng Capital One na nilabag ng isang hacker ang mga server nito sa pamamagitan ng pagsamantala sa isang "kahinaan sa pagsasaayos."
- Nag-access ang hacker ng mga pangalan, address, numero ng telepono, email address, petsa ng kapanganakan, at inirekord ng sarili na kita ng 100 milyong mga customer sa US at 6 milyon sa Canada.
- Ang hacker - isang 33 taong gulang na software engineer na nagngangalang Paige Thompson - ay nasa pangangalaga na.
Ang institusyong pampinansyal na Capital One ay nagdusa ng isang paglabag sa data na nakalantad ng mga personal na detalye ng higit sa 100 milyong mga customer. Nabanggit ng bangko na ang isang hacker ay nag-access sa mga system nito sa pamamagitan ng isang "kahinaan sa pagsasaayos, " na nagpapahintulot sa kanila na mawala sa mga pangalan, address, numero ng telepono, email address, petsa ng kapanganakan, at naiulat na kita ng 100 milyong mga customer sa US at 6 milyon sa Canada:
Ang pinakamalaking kategorya ng impormasyon na na-access ay ang impormasyon sa mga mamimili at maliliit na negosyo sa oras na nag-apply sila para sa isa sa aming mga produkto ng credit card mula 2005 hanggang unang bahagi ng 2019. Ang impormasyong ito ay nagsasama ng personal na impormasyon na Capital Isang regular na nakolekta sa oras na natatanggap nito ang mga aplikasyon ng credit card, kabilang ang mga pangalan, address, mga code ng zip / postal code, numero ng telepono, email address, mga petsa ng kapanganakan, at iniulat na sarili.
Higit pa sa data ng application ng credit card, nakuha rin ng indibidwal ang mga bahagi ng data ng customer ng credit card, kabilang ang: -> Data ng katayuan ng customer, halimbawa, mga marka ng kredito, mga limitasyon sa kredito, balanse, kasaysayan ng pagbabayad, impormasyon ng contact -> Fragment ng data ng transaksyon mula sa isang kabuuan ng 23 araw sa 2016, 2017 at 2018
Sinasabi ng bangko na ang mga numero ng credit card o impormasyon sa pag-log-in ay hindi nakompromiso, ngunit ang hacker ay nag-access sa 140, 000 mga numero ng seguridad sa lipunan ng US, 80, 000 mga numero ng account sa bangko na naka-link sa mga credit card, at 1 milyong numero ng social insurance sa Canada.
Ang hacker ay nasa pag-iingat ng pederal matapos ibahagi ang kanilang mga pagsasamantala sa GitHub, na humantong sa isang tipster na makipag-ugnay sa bangko. Ang mga pederal na investigator mula sa FBI ay pagkatapos ay maaaring sundin ang isang online na tugaygayan upang masubaybayan ang hacker: ang 33-taong-gulang na si Paige Thompson, na dati ay nagtrabaho bilang isang software engineer para sa Amazon Web Services.
Ipinagmamalaki ni Thompson ang tungkol sa hack sa isang Slack room, at ang isang search warrant na isinagawa sa kanyang bahay ay naka-up na mga aparato sa imbakan na naglalaman ng data mula sa paglabag. Naghihintay na ngayon si Thompson ng pagsubok, at maaaring harapin hanggang sa limang taon sa bilangguan at isang $ 250, 000 multa.
Para sa bahagi nito, kinumpirma ng Capital One na naayos nito ang kahinaan na humantong sa hack. Ngunit tulad ng nangyari sa Equifax, malamang na ang Akin ay tatama sa isang demanda ng aksyon sa klase, kasama na sa bangko na ipinapalagay na maaaring gastos sa pagitan ng $ 100 hanggang $ 150 milyon bilang isang resulta.
