Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Capital one vi phạm tiết lộ thông tin cá nhân của hơn 100 triệu khách hàng

Capital one vi phạm tiết lộ thông tin cá nhân của hơn 100 triệu khách hàng

Mục lục:

Anonim

Những gì bạn cần biết

  • Capital One đã xác nhận rằng một hacker đã vi phạm các máy chủ của mình bằng cách lợi dụng "lỗ hổng cấu hình".
  • Tin tặc đã truy cập tên, địa chỉ, số điện thoại, địa chỉ email, ngày sinh và thu nhập tự báo cáo của 100 triệu khách hàng ở Mỹ và 6 triệu ở Canada.
  • Tin tặc - một kỹ sư phần mềm 33 tuổi tên Paige Thompson - đã bị giam giữ.

Tổ chức tài chính Capital One đã bị vi phạm dữ liệu làm lộ thông tin cá nhân của hơn 100 triệu khách hàng. Ngân hàng lưu ý rằng một hacker có thể truy cập vào hệ thống của mình thông qua "lỗ hổng cấu hình", cho phép họ loại bỏ tên, địa chỉ, số điện thoại, địa chỉ email, ngày sinh và thu nhập tự báo cáo của 100 triệu khách hàng trong Hoa Kỳ và 6 triệu tại Canada:

Danh mục thông tin lớn nhất được truy cập là thông tin về người tiêu dùng và doanh nghiệp nhỏ tại thời điểm họ đăng ký một trong các sản phẩm thẻ tín dụng của chúng tôi từ năm 2005 đến đầu năm 2019. Thông tin này bao gồm thông tin cá nhân Capital One thường xuyên thu thập tại thời điểm nhận được đơn đăng ký thẻ tín dụng, bao gồm tên, địa chỉ, mã zip / mã bưu chính, số điện thoại, địa chỉ email, ngày sinh và thu nhập tự báo cáo.

Ngoài dữ liệu ứng dụng thẻ tín dụng, cá nhân còn thu được một phần dữ liệu khách hàng của thẻ tín dụng, bao gồm: -> Dữ liệu trạng thái khách hàng, ví dụ: điểm tín dụng, hạn mức tín dụng, số dư, lịch sử thanh toán, thông tin liên hệ -> Tổng số dữ liệu giao dịch từ tổng số trong 23 ngày trong năm 2016, 2017 và 2018

Ngân hàng nói rằng số thẻ tín dụng hoặc thông tin đăng nhập không bị xâm phạm, nhưng tin tặc có thể truy cập 140.000 số an sinh xã hội của Hoa Kỳ, 80.000 số tài khoản ngân hàng được liên kết với thẻ tín dụng và 1 triệu số bảo hiểm xã hội Canada.

Tin tặc đã bị giam giữ liên bang sau khi chia sẻ khai thác của họ trên GitHub, điều này đã khiến một người đưa tin liên lạc với ngân hàng. Các nhà điều tra liên bang từ FBI sau đó đã có thể lần theo dấu vết trực tuyến để truy tìm tin tặc: Paige Thompson, 33 tuổi, trước đây từng làm kỹ sư phần mềm cho Amazon Web Services.

Thompson khoe khoang về vụ hack trong phòng Slack, và lệnh khám xét được thực hiện tại nhà cô đã bật lên các thiết bị lưu trữ có chứa dữ liệu từ vi phạm. Hiện tại, Thompson đang chờ xét xử và có thể phải đối mặt với án tù 5 năm và khoản tiền phạt 250.000 USD.

Về phần mình, Capital One đã xác nhận rằng họ đã khắc phục lỗ hổng dẫn đến vụ hack. Nhưng như trường hợp của Equachus, có khả năng Capital One sẽ gặp phải một vụ kiện tập thể, với việc ngân hàng đã lưu ý rằng nó có thể có giá từ 100 đến 150 triệu đô la.

Tin tức

Lựa chọn của người biên tập