В июне 2019 года стало известно о компрометации американского банка Capital One и утечке данных 106 млн пользователей. Тогда на сторону утекли данные пользователей, которые обращались в банк за получением кредитной карты в период с 2005 по 2019 год. В том числе имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и данные о доходах пользователей.
Также утечка коснулась информации о кредитных картах клиентов банка, то есть данные о кредитных рейтингах и лимитах, сальдо, истории платежей, а также контактную информацию и фрагменты транзакций за 23 дня в 2016, 2017 и 2018 годах. Кроме того, сообщалось, что взломщик получил доступ к миллиону канадских номеров социального страхования, более 140 000 американских номеров социального страхования и 80 000 номеров банковских счетов.
Напомню, что в связи со взломом Capital One правоохранительные органы задержали 33-летнюю жительницу Сиэтла Пейдж А. Томпсон aka Erratic, бывшую сотрудницу Amazon Web Services Inc. Согласно официальному заявлению Минюста, Томпсон упомянула компрометацию Capital One в комментариях на GitHub, а для проникновения в сеть воспользовалась неверной конфигурацией брандмауэра. 17 июля 2019 года на слова Томпсон обратил внимание бдительный пользователь, уведомивший о происходящем представителей банка, что в итоге и привело к ее аресту.
Теперь издание ZDNet сообщает, что, согласно судебным документам, компрометацией одного только Capital One дело не ограничилось. Так, во время обыска в доме Томпсон правоохранители изъяли серверы, на которых обнаружилась не только похищенная у Capital One информация, но и несколько терабайт данных, украденных более чем у 30 других компаний, образовательных учреждений и прочих организаций.
Пока правоохранители не разглашают названий пострадавших компаний, но судя по предыдущим сообщениям СМИ, среди них могут быть Unicredit, Vodafone, Ford, Университет штата Мичиган и Департамент транспорта Огайо.
По данным прокуратуры, обнаруженные данные ощутимо различаются как по типу, так и по количеству, но, судя по всему, личной и идентификационной информации эти дампы не содержали.
Пока расследование еще продолжается, и правоохранители настаивают на том, что Томпсон нужно оставить под стражей, так как ранее ее уже трижды обвиняли в преследовании, а также она угрожала устроить перестрелку в офисе компании и совершить самоубийство посредством полицейского (угрожая офицеру полиции фальшивым пистолетом и вынудив того открыть огонь на поражение). Следователи пишут, что поведение Томпсон, очевидно, обусловлено проблемами с психическим здоровьем.