Capital One Breached, 100 miljoner kunder som pÄverkas

Capital One Breached, 100 miljoner kunder som pÄverkas

Capital One rapporterar ett massivt dataintrÄng som pÄverkar 100 miljoner mÀnniskor i USA som exponerade namnen, adresserna, telefonnummer och e-postadresser som anvÀnds i deras kreditkortsapplikationer.

En 33-Ă„rig kvinna i Seattle som heter Paige Thompson har enligt uppgift utnyttjat en sĂ„rbarhet i Capital One’s online-databaser för att stjĂ€la kreditkortsansökningsdokumenten, enligt det brottmĂ„l som FBI lĂ€mnade in pĂ„ mĂ„ndag.

Capital One blev medveten om övertrÀdelsen den 17 juli nÀr en sÀkerhetsforskare mailade för att sÀga att företagets privata information hade lÀckt ut till en GitHub-sida, som FBI hÀvdar var registrerad till Thompson.

SÄrbarheten innebar en felkonfiguration av brandvÀggen. Enligt FBI satte Thompson upp servrar hos ett namnlöst molndatorföretag för att utnyttja bristen. Hon skickade sedan kommandon till Capital One: s databaser frÄn och med mars för att stjÀla inloggningsuppgifter och fÄ tillgÄng till över 700 företagsmappar. En kopia av all information skapades och exfiltrerades under de följande veckorna.

Thompson har nu arresterats och sĂ„rbarheten har lappats. Enligt Capital One har de stulna uppgifterna sannolikt aldrig anvĂ€nts för bedrĂ€geri eller delats med andra grupper, Ă€ven om utredningen fortsĂ€tter. “Det Ă€r viktigt att inga kreditkortskontonummer eller inloggningsuppgifter komprometteras och över 99 procent av personnummer inte komprometteras”, sĂ€ger företaget i ett tillkĂ€nnagivande.

Cirka 140 000 kreditkortskunder i USA fick stulna sina personnummer i brottet. Ytterligare 80 000 kunder hade sina bankkontonummer exponerade.

“Den största informationskategorin som var tillgĂ€nglig var information om konsumenter och smĂ„företag frĂ„n den tid de ansökte om en av vĂ„ra kreditkortsprodukter frĂ„n 2005 till början av 2019”, tillade företaget. “Denna information inkluderade personlig information Capital One samlar rutinmĂ€ssigt vid den tidpunkt dĂ„ den tar emot kreditkortsansökningar, inklusive namn, adresser, postnummer / postnummer, telefonnummer, e-postadresser, födelsedatum och sjĂ€lvrapporterad inkomst.”

Annan exponerad data kan inkludera kreditpoÀng, betalningsinformation och fragment av transaktionsdata.

Företaget kommer att meddela berörda kunder och erbjuda dem gratis kreditövervakning och identitetsskyddstjÀnster. Sex miljoner kunder i Kanada pÄverkades ocksÄ.

NĂ€r det gĂ€ller Thompson fĂ„r hon upp till fem Ă„rs fĂ€ngelse och en böter pĂ„ 250 000 dollar för det pĂ„stĂ„dda hacket. Enligt FBI hĂ€nvisade Thompson ocksĂ„ till övertrĂ€delsen via meddelanden pĂ„ Twitter och Slack. “Jag har i grund och botten bandat mig med en bomullsvĂ€st, jĂ€vla med att slĂ€ppa stora dox och erkĂ€nna det”, sa hon i ett meddelande till en namnlös anvĂ€ndare pĂ„ Twitter förra mĂ„naden.