Американский банк Capital One сообщил о компрометации, произошедшей 22-23 марта 2019 года. В результате взлома пострадали данные более 100 млн американцев и 6 млн канадцев, которые обращались в банк за получением кредитной карты в период с 2005 по 2019 год. В итоге в руки третьих лиц попала информация из этих заявок, в том числе имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и данные о доходах.

Хуже того, помимо вышеперечисленных данных из заявок взломщику удалось получить доступ к некоторой информации о кредитных картах клиентов банка, то есть данные о кредитных рейтингах и лимитах, сальдо, истории платежей, а также контактную информацию и фрагменты транзакций за 23 дня в 2016, 2017 и 2018 годах. Также взломщик получил доступ к миллиону канадских номеров социального страхования, более 140 000 американских номеров социального страхования и 80 000 номеров банковских счетов.

Представители банка объясняют, что для проникновения в сеть Capital One преступник воспользовался «уязвимостью в конфигурации», которая была исправлена еще 19 июля, сразу как только о взломе стало известно. Также в Capital One уверены, что похищенная информация не использовалась мошенниками.

Интересно, что скомпрометировавший банк человек уже задержан. Правоохранительные органы задержали 33-летнюю жительницу Сиэтла Пейдж А. Томпсон aka Erratic, бывшую сотрудницу Amazon Web Services Inc. Согласно официальному заявлению Минюста, Томпсон упомянула компрометацию Capital One в комментариях на GitHub, а для проникновения в сеть воспользовалась неверной конфигурацией брандмауэра. 17 июля 2019 года на слова Томпсон обратил внимание бдительный пользователь, уведомивший о происходящем представителей банка.

В итоге в минувший понедельник Томпсон арестовали, а в ее доме провели обыск, во время которого удалось обнаружить «устройства для хранения данных, содержащие копию похищенной у Capital One информации».

В настоящее время Томпсон остается под стражей, и ей предъявлены обвинения, в соответствии с федеральным законом «О компьютерном мошенничестве и злоупотреблении». Специалистке грозит до пяти лет лишения свободы и штраф в размере до 250 000 долларов США.

Оставить мнение