В результате взлома одного из крупнейших банковских холдингов США — Capital One – произошла утечка данных более 106 млн клиентов финансовой организации. О происшествии Capital One сообщил на своем сайте. Об утечке стало известно 19 июля. В связи с делом в понедельник арестована женщина-хакер, Пейдж Томпсон. Сообщается, что она «хвасталась о взломе в интернете».
В частности, известно, что «постороннее лицо осуществило несанкционированный доступ, получив определенный тип персональных данных о людях, которые подавали заявки на выпуск кредитных карт, а также о владельцах кредитных карт Capital One».
В компании считают, что в большей степени пострадали персональные данные клиентов, подававших заявки в период между 2005 и 2019 годами. А это примерно 100 млн человек в США и еще 6 млн пользователей в Канаде. Взломщица получила доступ к именам, адресам, почтовым индексам, номерам телефонов, адресам электронных почт, датам рождений, сведениям о доходах, а также кредитным рейтингам, балансам, историям платежей, контактной информации клиентов Capital One.
Однако, информация о номерах счетов кредитных карт пользователей для Томпсон осталась недоступной.
По оценкам Capital One, в США было взломано около 140 тыс. номеров социального страхования, а также 80 тыс. номеров связанных с ними банковских счетов. В Канаде был взломан примерно 1 млн номеров социального страхования.
Номер социального страхования в США — уникальный девятизначный номер, используется для налогового и пенсионного учета.
Как пишет BBC, утечка данных является одной из крупнейших в банковской истории.
Capital One уточнил, что взломщица воспользовалась «уязвимостью конфигурации инфраструктуры компании».
В заявлении Министерства юстиции США говорится о том, что Capital One получил сообщение о возможной причастности арестованного хакера к взлому от одного из пользователей GitHub.
Компания Capital One уверена, информация не использовалась для мошенничества, однако будет продолжать расследовать утечку. Capital One уведомит пострадавших клиентов и предоставит им бесплатный кредитный мониторинг и защиту личности.
«Конечно, я благодарен за то, что злоумышленница была поймана, однако мне очень жаль, что это вообще произошло», — сказал глава Capital One Ричард Фэйрбанк.
По данным Министерства юстиции США, Пейдж Томпсон 33 года, и раньше она работала программистом в одной из технологических компаний Сиэтла. Она впервые появлась в федеральном суде города. Максимальное наказание, которое ей грозит, это заключение сроком на пять лет и штраф в размере 250 тыс. долларов.
Автор: k_karina