Capital One, п'ятий найбільший емітент кредитних карток у Сполучених Штатах, в понеділок виявив, що хакер отримав доступ до особистої інформації близько 106 мільйонів клієнтів та заявників у США та Канаді. Доступ до цієї інформації містив дуже особисті дані про споживачів та малий бізнес, включаючи імена, номери соціального страхування, доходи та дати народження станом на час подання заявки на один із декількох продуктів кредитної картки з 2005 року до початку 2019 року. що ймовірний винуватець хакету був заарештований і перебуває під федеральним ув'язненням.
Що було доступно?
За інформацією Capital One, хакер зміг отримати доступ до інформації, яку Capital One збирає за допомогою додатків для отримання кредитних карток, включаючи імена, адреси, поштові індекси, телефонні номери, адреси електронної пошти, дати народження та дохід від власних звітів. Більш конкретно, хакер отримав доступ до даних про стан клієнтів, включаючи кредитні бали, кредитні ліміти, залишки, історію платежів, контактну інформацію, близько 140 000 номерів соціального страхування, приблизно один мільйон канадських номерів соціального страхування та 80 000 пов'язаних номерів банківських рахунків для клієнтів із захищеною кредитною карткою Capital One. 100 мільйонів людей у США були викриті у порушенні та 6 мільйонів канадців, повідомляє компанія.
Річард Фербенкс, голова та генеральний директор компанії Capital One, опублікував таку заяву через прес-реліз: "Поки я вдячний, що злочинця спіймали, я глибоко шкодую за те, що трапилося. Я щиро вибачаюсь за зрозумілу тривогу цього інциденту. повинно викликати постраждалих, і я зобов’язаний зробити це правильно ".
Capital One заявив, що жодні номери рахунків на кредитних картках або облікові дані для входу не були порушені, і понад 99 відсотків номерів соціального страхування не були порушені, крім 140 000, про які знає банк.
Хто був за хаком?
Журнал Wall Street Journal повідомляв, що ФБР заарештувало ймовірного хакера Пейдж А. Томпсон раніше дня в Сіетлі. За даними журналу, Томпсон - колишній веб-сервіс Amazon. Слідчі звинувачують пані Томпсон у злому серверів, які Capital One взяла в оренду у хмарних обчислювальних компаній Amazon, щоб викрасти дані клієнтів у банку. Пані Томпсон звинувачували в одному з підрахунків комп'ютерних шахрайств та зловживань, нібито отримали доступ до даних банку через неправильно налаштований брандмауер, згідно з кримінальною скаргою.
Що повинні робити клієнти?
Для клієнтів Capital One опублікував поширені запитання, в яких детально описується, як він реагує на порушення та що можуть зробити клієнти, якщо їх хвилює. Компанія каже, що сповіщатиме про постраждалих осіб за допомогою різних каналів. Для постраждалих буде доступний безкоштовний моніторинг кредитування та захист особи, але Capital One пропонує клієнтам відслідковувати свої рахунки за підозрілою діяльністю та негайно повідомляти про це в банк.
