106 millió amerikai és kanadai adatait lopták el
Feltörték a Capital One nevű pénzügyi szolgáltató cég rendszerét, a támadásban 106 millió ügyfél adatait lopták el. A cég ezt azután jelentette be, hogy a támadót hétfőn letartóztatták – írja a BBC.
A Credit One az amerikai hitelkártyapiac egyik nagy szereplője, és bankokat is üzemeltet. A támadásban 100 millió amerikai és 6 millió kanadai adatait lopták el. A cég közleménye szerint az érintett ügyfeleik neve, címe és telefonszáma, illetve a hiteltörténeti adataik kerültek illetéktelen kezekbe, de a hitelkártyaadataik nem szivárogtak ki. 140 ezer amerikai társadalombiztosítási szám és 80 ezer bankszámlaszám is a kikerült adatok között volt, illetve egymillió kanadai társadalombiztosítási szám.
A Credit One július 19-én fedezte fel a behatolást, amely a hétfői közlemény szerint a cég infrastruktúrájának konfigurációs hibáját használta ki. A cég elnézést kért az érintett ügyfeleitől, akiknek ingyenes hitelmonitoring és személyazonosság-védelmi szolgáltatást ajánlottak fel.
A letartóztatott hekker, a 33 éves Paige Thompson, korábban egy Seattle-i techcég szoftvermérnöke volt. A lebukásához az vezetett, hogy a GitHUb online fórumában dicsekedett el az akciójával, amiről a fórum egy másik felhasználója értesítette a Capital One-t. Ez azt is jelenti, hogy maga a cég nem vette észre, hogy hekkelés áldozatává vált és 106 millió ügyfele adatait lopták el tőle.
Thompson augusztus 1-jén áll bíróság elé, a maximum büntetése öt év börtön és 250 ezer dollár (73,6 millió forint) bírság lehet.