目次:
知っておくべきこと
- Capital Oneは、ハッカーが「構成の脆弱性」を利用してサーバーを侵害したことを確認しました。
- ハッカーは、米国では1億人、カナダでは600万人の顧客の名前、住所、電話番号、電子メールアドレス、生年月日、自己申告による収入にアクセスしました。
- ハッカー-ペイジトンプソンという名前の33歳のソフトウェアエンジニア-はすでに拘留されています。
金融機関Capital Oneは、1億人以上の顧客の個人情報を公開するデータ侵害を受けました。 銀行は、ハッカーが「設定の脆弱性」を介してシステムにアクセスし、名前、住所、電話番号、電子メールアドレス、生年月日、自己申告による1億人の顧客の収入を手に入れることができると述べました。米国およびカナダの600万人:
アクセスされる情報の最大のカテゴリは、2005年から2019年初頭にかけてクレジットカード製品のいずれかを申請した時点の消費者および中小企業に関する情報でした。この情報には、Capital One名前、住所、郵便番号、郵便番号、電話番号、メールアドレス、生年月日、自己申告による収入など。
クレジットカードの申請データ以外に、個人は以下を含むクレジットカードの顧客データの一部も取得しました。 2016年、2017年、2018年の23日間
銀行によると、クレジットカード番号やログイン情報は侵害されていませんが、ハッカーは140, 000の米国の社会保障番号、クレジットカードにリンクされている80, 000の銀行口座番号、100万のカナダの社会保険番号にアクセスできました。
ハッカーは、GitHubでエクスプロイトを共有した後、すでに連邦政府の管理下にあります。 FBIの連邦捜査官は、その後、オンラインの追跡に従ってハッカーを追跡することができました。以前はAmazon Web Servicesのソフトウェアエンジニアとして働いていた33歳のPaige Thompsonです。
トンプソンはSlackルームでのハッキングについて自慢し、自宅で実行された捜査令状により、侵害からのデータを含むストレージデバイスが発見されました。 トンプソンは現在裁判を待っており、最高5年の懲役と250, 000ドルの罰金に直面する可能性があります。
その一部として、Capital Oneは、ハッキングにつながる脆弱性を修正したことを確認しました。 しかし、Equifaxの場合と同様に、Capital Oneは集団訴訟に見舞われる可能性が高く、銀行は結果として1億から1億5, 000万ドルの費用がかかる可能性があることをすでに指摘しています。
