Chuyển tới nội dung

Vi phạm Massive Capital One tiết lộ thông tin cá nhân của 100 triệu người Mỹ


Tổ chức ngân hàng Capital One vừa tiết lộ rằng nó đã bị vi phạm dữ liệu làm lộ tên, địa chỉ, số điện thoại, email, ngày sinh và thu nhập tự báo cáo của khoảng 100 triệu người Mỹ và 6 triệu ở Canada, do lỗ hổng cấu hình của vụng trộm trong các máy chủ của một công ty điện toán đám mây không tên lưu trữ dữ liệu của ngân hàng.

(Equachus, giữ bia của tôi.)

Tin tặc đã bị giam giữ, theo Bộ Tư pháp Hoa Kỳ: Paige Thompson, 33 tuổi, hay còn gọi là Erratic, người Tạp chí Phố Wall báo cáo là cựu kỹ sư dịch vụ web của Amazon.

Nhưng theo đơn khiếu nại, tin tặc có thể đã chia sẻ một số thông tin trên máy chủ trò chuyện Slack riêng trước khi bị bắt.

Thông cáo báo chí của Capital One, tuyên bố rằng chỉ có 140.000 số an sinh xã hội của Mỹ, 80.000 số tài khoản ngân hàng và 1 triệu số bảo hiểm xã hội Canada bị xâm phạm, có vẻ như nhỏ so với 106 triệu cá nhân bị ảnh hưởng. Nhưng thực tế, điều này có vẻ như rất nhiều:

Danh mục thông tin lớn nhất được truy cập là thông tin về người tiêu dùng và doanh nghiệp nhỏ tại thời điểm họ đăng ký một trong các sản phẩm thẻ tín dụng của chúng tôi từ năm 2005 đến đầu năm 2019. Thông tin này bao gồm thông tin cá nhân Capital One thường xuyên thu thập tại thời điểm nhận được đơn đăng ký thẻ tín dụng, bao gồm tên, địa chỉ, mã zip / mã bưu chính, số điện thoại, địa chỉ email, ngày sinh và thu nhập tự báo cáo. Ngoài dữ liệu ứng dụng thẻ tín dụng, cá nhân còn thu được một phần dữ liệu khách hàng của thẻ tín dụng, bao gồm:

Dữ liệu trạng thái khách hàng, ví dụ: điểm tín dụng, hạn mức tín dụng, số dư, lịch sử thanh toán, thông tin liên hệ

Các đoạn dữ liệu giao dịch từ tổng cộng 23 ngày trong năm 2016, 2017 và 2018

Đó là một chút tốt của thức ăn gia súc cho kỹ thuật xã hội tiềm năng và trộm cắp danh tính. Họ đã biết ai là người bận tâm nhắm mục tiêu và làm thế nào để bắt đầu làm như vậy.

Capital One tuyên bố rằng lỗ hổng cấu hình của Cameron đã được sửa chữa, họ tin rằng không có khả năng thông tin đó được sử dụng để lừa đảo hoặc phổ biến bởi cá nhân này, và công ty nói rằng họ sẽ cung cấp giám sát tín dụng miễn phí và bảo vệ chống trộm danh tính cho tất cả mọi người .

Nhưng điều đó hoàn toàn có thể xảy ra, giống như với Equachus, khách hàng sẽ muốn kiện.

Công ty đang nói với các nhà đầu tư rằng họ hy vọng việc vi phạm sẽ tiêu tốn từ 100 đến 150 triệu đô la trong năm nay.

Tại đây một câu hỏi thường gặp lớn hơn Từ công ty.



Nguồn The Verge

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *