Порушення даних першого капіталу впливає на 106 мільйонів клієнтів

Capital One, п'ятий найбільший емітент кредитних карток у Сполучених Штатах, в понеділок виявив, що хакер отримав доступ до особистої інформації близько 106 мільйонів клієнтів та заявників у США та Канаді. Доступ до цієї інформації містив дуже особисті дані про споживачів та малий бізнес, включаючи імена, номери соціального страхування, доходи та дати народження станом на час подання заявки на один із декількох продуктів кредитної картки з 2005 року до початку 2019 року. що передбачуваний винуватець злочину був заарештований і перебуває під федеральним ув'язненням.

Що було доступно?

За інформацією Capital One, хакер зміг отримати доступ до інформації, яку Capital One збирає за допомогою додатків для отримання кредитних карток, включаючи імена, адреси, поштові індекси, телефонні номери, адреси електронної пошти, дати народження та дохід від власних звітів. Більш конкретно, хакер отримав доступ до даних про стан клієнтів, включаючи кредитні бали, кредитні ліміти, залишки, історію платежів, контактну інформацію, близько 140 000 номерів соціального страхування, приблизно один мільйон канадських номерів соціального страхування та 80 000 пов’язаних номерів банківських рахунків для клієнтів із захищеною кредитною карткою Capital One . 100 мільйонів людей у ​​США були викриті у порушенні та 6 мільйонів канадців, повідомляє компанія.

Річард Фербенкс, голова та генеральний директор компанії Capital One, опублікував таку заяву через прес-реліз: "Поки я вдячний, що винуватець був спійманий, я глибоко шкодую за те, що сталося. Я щиро вибачаюсь за зрозуміле занепокоєння цього інциденту. повинно викликати тих, хто постраждав, і я зобов'язаний зробити це правильно ".

Capital One заявив, що жодні номери рахунків на кредитних картках або облікові дані для входу не були порушені, і понад 99 відсотків номерів соціального страхування не були порушені, крім 140 000, про які знає банк.

Хто був позаду зламу?

Журнал "Уолл-стріт" повідомляв, що ФБР заарештувало передбачуваного хакера Пейдж А. Томпсон раніше дня в Сіетлі. За версією журналу Томпсон - колишній веб-сервіс Amazon. Слідчі звинувачують пані Томпсон у злому серверів, які Capital One взяла в оренду у хмарних обчислювальних компаній Amazon, щоб викрасти дані клієнтів у банку. Місіс Томпсон звинувачували в одному з підрахунків комп'ютерних шахрайств та зловживань, нібито отримали доступ до даних банку через неправильно налаштований брандмауер, згідно з кримінальною скаргою.

Що повинні робити клієнти?

Для клієнтів Capital One опублікував поширені запитання, в яких детально описується, як він реагує на порушення та що можуть зробити клієнти, якщо їх хвилює. Компанія каже, що сповіщатиме про постраждалих осіб за допомогою різних каналів. Для постраждалих буде доступний безкоштовний моніторинг кредитування та захист особи, але Capital One пропонує клієнтам відслідковувати свої рахунки за підозрілою діяльністю та негайно повідомляти про це в банк.