Capital One, peti najveći izdavač kreditnih kartica u Sjedinjenim Državama, otkrio je u ponedjeljak da je haker pristupio osobnim podacima oko 106 milijuna kupaca i podnositelja zahtjeva u Sjedinjenim Državama i Kanadi. Informacije kojima se pristupalo sadržavali su vrlo osobne podatke o potrošačima i malim poduzećima, uključujući imena, brojeve socijalnog osiguranja, prihode i datume rođenja od trenutka kada su se prijavili za jedan od nekoliko proizvoda s kreditnih kartica od 2005. do početka 2019. Capital One je također rekao da je navodni počinitelj hake uhićen i nalazi se u saveznom pritvoru.
Što je pristupljeno?
Hakeri su, prema Capital Oneu, mogli pristupiti informacijama koje Capital One prikuplja putem aplikacija za kreditne kartice, uključujući imena, adrese, poštanske brojeve, telefonske brojeve, adrese e-pošte, datume rođenja i samoprijavljeni prihod. Konkretnije, haker je pristupio podacima o statusu klijenta, uključujući kreditne rezultate, kreditne limite, stanja, povijest plaćanja, kontaktne podatke, oko 140 000 brojeva socijalnog osiguranja, otprilike milion kanadskih brojeva socijalnog osiguranja i 80 000 povezanih brojeva bankovnih računa za klijente osigurane kreditne kartice Capital One, Provalima je bilo izloženo 100 milijuna ljudi u SAD-u, a 6 milijuna Kanađana, navodi se u priopćenju tvrtke.
Richard Fairbanks, predsjedavajući i izvršni direktor Capital Onea, objavio je sljedeću izjavu putem priopćenja za javnost: "Iako sam zahvalan što je počinitelj uhvaćen, duboko mi je žao zbog onoga što se dogodilo. Iskreno se izvinjavam zbog razumljive zabrinutosti zbog ovog incidenta. mora biti uzrok onima koji su pogođeni, a ja sam posvećen tome da to učinim ispravnim."
Capital One rekao je da nisu ugroženi brojevi računa kreditnih kartica ili vjerodajnice za prijavu, a preko 99 posto brojeva socijalnog osiguranja nije ugroženo, osim onih 140.000 koliko je banka svjesna.
Tko je bio iza haka?
Wall Street Journal objavio je da je FBI uhapsio navodnog hakera, Paige A. Thompsona, ranije tijekom dana u Seattleu. Prema časopisu Thompson, bivši je Amazon Web Services. Istražitelji optužuju gospođu Thompson da je harala na servere koje je Capital One unajmio od tvrtke za računalstvo u oblaku Amazon kako bi ukrao podatke o klijentima iz banke. Gospođa Thompson optužena je za jedno brojanje računalnih prijevara i zloupotrebe, navodno je pristupila podacima banke putem pogrešno konfiguriranog vatrozida, stoji u kaznenoj prijavi.
Što bi kupci trebali učiniti?
Za kupce, Capital One je objavio često postavljana pitanja (FAQ) u kojima je opisano kako reagira na kršenje prava i što kupci mogu učiniti ako su u pitanju. Tvrtka kaže da će obavijestiti pogođene osobe putem različitih kanala. Besplatnim nadgledanjem kredita i zaštitom identiteta bit će na raspolaganju onima koji su pogođeni, ali Capital One predlaže kupcima da nadgledaju svoje račune zbog sumnjivih aktivnosti i odmah ih prijave banci.
