Capital One ujawnił, że doszło do naruszenia wrażliwych danych 100 milionów amerykańskich i 6 milionów kanadyjskich klientów banku. Hakerka, która wykradła informacje skorzystała z luki w konfiguracji serwerów obsługujących usługi chmurowe.

Dane, które pozyskano z Capital One, obejmowały takie informacje jak: imiona i nazwiska klientów, ich adresy domowe, adresy e-mail, telefony komórkowe, daty urodzenia, a także dochody i ocenę zdolności kredytowej. Ponadto, w przypadku 140 tysięcy klientów amerykańskich i miliona kanadyjskich wykradziono także numer ubezpieczenia społecznego, a w przypadku 80 tysięcy klientów również numer konta bankowego.

Hakerką okazała się 33-letnia Paige Thompson, była inżynier Amazon Web Services. Kobieta używająca w sieci pseudonimu Erratic, pochwaliła się swoimi wyczynami na kilku forach internetowych. Prawdopodobnie próbowała też sprzedać wykradzione informacje. Według ustaleń policji, Thompson zdążyła jedynie przesłać jedynie fragmenty danych za pomocą prywatnego serwera na Slacku. Obecnie hakerka przebywa w areszcie, gdzie będzie oczekiwała na dalszy proces. Grozi jej do 5 lat pozbawienia wolności oraz grzywna w wysokości 250 tys. dolarów (ok. 960 tys. zł).

Capital One twierdzi, że naprawiono już lukę w konfiguracji. Ponadto bank zaoferował swoim klientom bezpłatne monitorowanie kredytów oraz ochronę przed kradzieżą tożsamości. Niewykluczone jednak, że tak jak w przypadku wycieku danych z Equifax, część osób będzie chciała pozwać firmę, domagając się odszkodowań. Capital One powiedział swoim inwestorom, że spodziewa się, że to zdarzenie może kosztować w tym roku od 100 do 150 milionów dolarów.



Źródło: chip.pl