A violação do Capital One expõe detalhes pessoais de mais de 100 milhões de clientes


Uma "vulnerabilidade de configuração" levou à violação, com o hacker já sob custódia.

O que você precisa saber

  • Capital One confirmou que um hacker violou seus servidores, aproveitando-se de uma "vulnerabilidade de configuração".
  • O hacker acessou nomes, endereços, números de telefone, endereços de e-mail, datas de nascimento e renda autorreferida de 100 milhões de clientes nos EUA e 6 milhões no Canadá.
  • O hacker – um engenheiro de software de 33 anos chamado Paige Thompson – já está sob custódia.

A instituição financeira Capital One sofreu uma violação de dados que expôs detalhes pessoais de mais de 100 milhões de clientes. O banco observou que um hacker conseguiu acessar seus sistemas por meio de uma "vulnerabilidade de configuração", permitindo que eles eliminassem nomes, endereços, números de telefone, endereços de e-mail, datas de nascimento e receita de 100 milhões de clientes. EUA e 6 milhões no Canadá:

   A maior categoria de informações acessadas foi informações sobre consumidores e pequenas empresas a partir do momento em que solicitaram um de nossos produtos de cartão de crédito de 2005 até o início de 2019. Essas informações incluíam informações pessoais coletadas no momento em que recebe crédito aplicativos de cartão, incluindo nomes, endereços, códigos postais / códigos postais, números de telefone, endereços de e-mail, datas de nascimento e renda autorreferida.
  
   Além dos dados do aplicativo de cartão de crédito, o indivíduo também obteve partes dos dados do cartão de crédito, incluindo:
      -> Dados de status do cliente, por exemplo, pontuações de crédito, limites de crédito, saldos, histórico de pagamentos, informações de contato
      -> Fragmentos de dados de transação de um total de 23 dias durante 2016, 2017 e 2018

O banco diz que os números de cartão de crédito ou informações de login não foram comprometidos, mas o hacker conseguiu acessar 140.000 números de seguridade social dos EUA, 80.000 números de contas bancárias vinculados a cartões de crédito e 1 milhão de seguridade social canadense. números

O hacker já está sob custódia federal após compartilhar seus exploits no GitHub, o que levou um informante a entrar em contato com o banco. Investigadores federais da F.B.I então puderam seguir uma trilha online para rastrear o hacker: Paige Thompson, de 33 anos, que anteriormente trabalhava como engenheira de software para a Amazon Web Services.

Thompson gabou-se do hack em uma sala do Slack, e um mandado de busca executado em sua casa revelou dispositivos de armazenamento contendo dados da violação. Thompson está aguardando julgamento e pode pegar até cinco anos de prisão e multa de US $ 250 mil.

Por seu turno, Capital One confirmou que corrigiu a vulnerabilidade que levou ao hack. Mas como foi o caso com Equifax é provável que a Capital One seja atingida com uma ação coletiva, com o banco já observando que pode custar entre US $ 100 e US $ 150 milhões como resultado.





Source link



Os comentários estão desativados.