Capital One Breached, 100 miljoner kunder som påverkas

Capital One rapporterar ett massivt dataintrång som påverkar 100 miljoner människor i USA som exponerade namnen, adresserna, telefonnummer och e-postadresser som används i deras kreditkortsapplikationer.

En 33-årig kvinna i Seattle som heter Paige Thompson har enligt uppgift utnyttjat en sårbarhet i Capital One’s online-databaser för att stjäla kreditkortsansökningsdokumenten, enligt det brottmål som FBI lämnade in på måndag.

Capital One blev medveten om överträdelsen den 17 juli när en säkerhetsforskare mailade för att säga att företagets privata information hade läckt ut till en GitHub-sida, som FBI hävdar var registrerad till Thompson.

Sårbarheten innebar en felkonfiguration av brandväggen. Enligt FBI satte Thompson upp servrar hos ett namnlöst molndatorföretag för att utnyttja bristen. Hon skickade sedan kommandon till Capital One: s databaser från och med mars för att stjäla inloggningsuppgifter och få tillgång till över 700 företagsmappar. En kopia av all information skapades och exfiltrerades under de följande veckorna.

Thompson har nu arresterats och sårbarheten har lappats. Enligt Capital One har de stulna uppgifterna sannolikt aldrig använts för bedrägeri eller delats med andra grupper, även om utredningen fortsätter. “Det är viktigt att inga kreditkortskontonummer eller inloggningsuppgifter komprometteras och över 99 procent av personnummer inte komprometteras”, säger företaget i ett tillkännagivande.

Cirka 140 000 kreditkortskunder i USA fick stulna sina personnummer i brottet. Ytterligare 80 000 kunder hade sina bankkontonummer exponerade.

“Den största informationskategorin som var tillgänglig var information om konsumenter och småföretag från den tid de ansökte om en av våra kreditkortsprodukter från 2005 till början av 2019”, tillade företaget. “Denna information inkluderade personlig information Capital One samlar rutinmässigt vid den tidpunkt då den tar emot kreditkortsansökningar, inklusive namn, adresser, postnummer / postnummer, telefonnummer, e-postadresser, födelsedatum och självrapporterad inkomst.”

Annan exponerad data kan inkludera kreditpoäng, betalningsinformation och fragment av transaktionsdata.

Företaget kommer att meddela berörda kunder och erbjuda dem gratis kreditövervakning och identitetsskyddstjänster. Sex miljoner kunder i Kanada påverkades också.

När det gäller Thompson får hon upp till fem års fängelse och en böter på 250 000 dollar för det påstådda hacket. Enligt FBI hänvisade Thompson också till överträdelsen via meddelanden på Twitter och Slack. “Jag har i grund och botten bandat mig med en bomullsväst, jävla med att släppa stora dox och erkänna det”, sa hon i ett meddelande till en namnlös användare på Twitter förra månaden.

Relaterade Artiklar

Back to top button