В результате кибератаки произошла утечка данных более 100 млн клиентов банка Capital One

В понедельник Capital One заявил, что личная информация, включая сведения о социальном обеспечении и банковских счетах более 100 млн человек, была украдена в результате массивной кибератаки.

Хакера нашли довольно быстро. Была арестована 33-летняя Пейдж А. Томпсон (Paige A. Thompson) из Сиэтла, бывший инженер-программист. Она обвиняется в краже данных из приложений Capital One. Эта утечка входит в число 10 крупнейших за всю историю, согласно исследованию USA TODAY.

Судебные записи показывают, что ФБР арестовало Томпсон в понедельник, 29 июля, за кражу, которая произошла между 12 марта и 17 июля. Сам факт кражи информации был выявлен 19 июля. Среди данных, предположительно взятых с облачного сервера сторонней компании, были номера социального страхования и номера банковских счетов.

По информации Forbes, Томпсон — бывшая сотрудница Amazon, ранее разрабатывавшая для компании программное обеспечение. И облачным сервисом, с которого произошла утечка, является S3 от Amazon. Представитель Amazon Web Services подтвердил, что данные Capital One, которые, предположительно, были украдены, хранились в облаке S3.

По данным Министерства юстиции (Department of Justice), Томпсон появилась в окружном суде США в Сиэтле и была задержана до слушания, которое состоится 1 августа. Компьютерное мошенничество наказываются лишением свободы сроком до 5 лет и штрафом в размере $250,000.

Банк заявил, что в распоряжении хакера оказались сведения из заявок, которые клиенты банка подавали на кредитные карты с 2005 по 2019 год. В пресс-релизе Capital One говорится, что пострадали около 100 млн человек в США, 6 млн — в Канаде.

Сообщение о произошедшем банк разместил в соцсетях. Пользователи были возмущены тем, что не получили соответствующих уведомлений по почте. Один из них написал: «Серьезно, это продолжалось в течение нескольких месяцев, и вы просто сейчас даете нам знать через Twitter? … Вы не можете даже защитить нашу информацию и уведомить нас, когда такое происходит — так как же мы должны снова всем вам доверять?»

В числе украденных данных были имена, почтовые адреса, номера телефонов, адреса электронной почты, даты рождения и сведения о доходе. По словам Capital One, утечка также включает около 140,000 номеров социального страхования и 80,000 номеров банковских счетов клиентов кредитных карт. Другие полученные данные: кредитные баллы, лимиты, сальдо и «фрагменты некоторых транзакций за 23 дня в течение 2016, 2017 и 2018 годов».

Компания заявила, что «немедленно исправила уязвимость системы и быстро начала работать с федеральными правоохранительными органами».

«Хотя я благодарен за то, что преступник был пойман, я глубоко сожалею о том, что произошло», — заявил Ричард Д. Фэрбэнк (Richard D. Fairbank), председатель и исполнительный директор Capital One. «Я искренне извиняюсь за беспокойство. За то, что от этого инцидента кто-то пострадал. И я полон решимости все исправить».

В сообщении Capital One говорится, что случившееся принесет банку ущерб в размере $100-150 млн. По словам компании, бесплатный кредитный мониторинг и защита личных данных будут доступны всем пострадавшим.

Мэтт Шульц (Matt Schulz), главный отраслевой аналитик CompareCards.com, сказал, что это нарушение — «еще одно напоминание о том, что так важно встроить проверки обнаружения мошенничества в обычную рутину».

Источник: USA Today


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password