„Capital One“ atskleidžia didžiulį įsilaužimą, atskleidžiantį milijonus
„Capital One“, penkta pagal dydį JAV kredito kortelių išdavėja, pirmadienį atskleidė, kad įsilaužėlis turėjo prieigą prie asmeninės informacijos apie 106 milijonus klientų ir pareiškėjų JAV ir Kanada. Informacija, prie kurios buvo prieinama, apėmė labai asmeninę informaciją apie vartotojus ir mažas įmones, įskaitant vardus, socialinius saugumo numeriai, pajamos ir gimimo datos, kai jie kreipėsi dėl vieno iš kelių kredito kortelių produktų nuo 2005 m 2019 metų pradžia. „Capital One“ taip pat sakė, kad įtariamas įsilaužimo vykdytojas buvo suimtas ir yra federalinėje areštinėje.
Kas buvo pasiekta?
Įsilaužėlis, pasak „Capital One“, galėjo pasiekti informaciją, kurią „Capital One“ renka per kredito kortelę programas, įskaitant vardus, adresus, pašto kodus, telefono numerius, el. pašto adresus, gimimo datas ir apie save pranešimus pajamos. Tiksliau, įsilaužėlis pasiekė klientų būsenos duomenis, įskaitant kredito balai, kredito limitai, likučiai, mokėjimų istorija, kontaktinė informacija, apie 140 000 socialinio draudimo numerių, maždaug vienas milijonų Kanados socialinio draudimo numerių ir 80 000 susietų „Capital One“ kredito kortelės banko sąskaitų numerių klientų. Pasak bendrovės, 100 milijonų žmonių JAV buvo pažeisti, o 6 milijonai kanadiečių.
„Capital One“ pirmininkas ir generalinis direktorius Richardas Fairbanksas spaudoje paskelbė tokį pareiškimą pranešimas: „Nors esu dėkingas, kad nusikaltėlis buvo sugautas, aš labai atsiprašau už tai, kas buvo padaryta įvyko. Nuoširdžiai atsiprašau už suprantamą nerimą, kurį šis įvykis turi sukelti nukentėjusiems, ir esu pasiryžęs tai ištaisyti “.
„Capital One“ teigė, kad nebuvo pažeisti jokie kredito kortelių sąskaitų numeriai ar prisijungimo duomenys ir daugiau nei 99 procentų socialinio draudimo numerių nebuvo pakenkta, daugiau nei 140 000, kuriuos bankas žino apie.
Kas buvo už įsilaužimo?
„Wall Street Journal“ pranešė kad FTB suėmė tariamą įsilaužėlį Paige'ą A. Thompsonas anksčiau Sietle. „Thompson“, anot žurnalo, yra buvusi „Amazon Web Services“. Tyrėjai kaltina M. Thompsoną įsilaužus į serverius, kuriuos „Capital One“ išsinuomojo iš „Amazon“ debesų kompiuterijos kompanijos, kad pavogtų klientų duomenis iš banko. Ponia Thompson buvo apkaltinta vienu skaičiumi sukčiavimu kompiuteriu ir piktnaudžiavimu, tariamai prieiga prie banko duomenų per neteisingai sukonfigūruotą užkardą, teigiama baudžiamajame skunde.
Ką turėtų daryti klientai?
Klientams „Capital One“ paskelbė DUK kurioje išsamiai aprašoma, kaip ji reaguoja į pažeidimą ir ką klientai gali padaryti, jei yra susirūpinę. Bendrovė teigia, kad ji praneš apie paveiktus asmenis įvairiais kanalais. Laisvas kredito stebėsena ir tapatybės apsauga bus prieinama nukentėjusiems asmenims, tačiau „Capital One“ siūlo klientams stebėti savo sąskaitas dėl įtartinos veiklos ir nedelsiant pranešti apie tai bankui.
