Capital massivo Uma violação expõe informações pessoais de 100 milhões de americanos


  

A instituição bancária Capital One acaba de revelar que sofreu uma violação de dados que expôs os nomes, endereços, números de telefone, e-mails, datas de nascimento e rendimentos de aproximadamente 100 milhões de americanos, e 6 milhões no Canadá, devido a uma "vulnerabilidade de configuração" nos servidores de uma empresa de computação em nuvem sem nome que hospeda os dados do banco.

( Equifax, segure minha cerveja .)

O hacker já está sob custódia, de acordo com o Departamento de Justiça dos EUA : Paige Thompson, 33 anos, também conhecida como Erratic, que The Wall Street Journal relata é um ex-engenheiro da Amazon Web Services.

Mas de acordo com a reclamação, o hacker pode ter compartilhado algumas das informações em um servidor privado de bate-papo do Slack antes de ser pego.

Comunicado de imprensa da Capital One afirma que apenas 140.000 números de segurança social dos EUA, 80.000 números de contas bancárias e 1 milhão de números de segurança social canadiana foram comprometidos, o que pode parecer pequeno comparado com os 106 milhões de indivíduos afetados no total. Mas, realisticamente, isso parece muito :

A maior categoria de informações acessadas foi informações sobre consumidores e pequenas empresas a partir do momento em que se candidataram a um de nossos produtos de cartão de crédito de 2005 até o início de 2019. Essas informações incluíam informações pessoais coletadas no momento em que recebem crédito aplicações de cartões, incluindo nomes, endereços, códigos postais / códigos postais, números de telefone, endereços de e-mail, datas de nascimento e renda autorreferida. Além dos dados do aplicativo de cartão de crédito, o indivíduo também obteve partes dos dados do cartão de crédito, incluindo:

Dados de status do cliente, por exemplo, pontuação de crédito, limites de crédito, saldos, histórico de pagamentos, informações de contato

Fragmentos de dados de transações de um total de 23 dias durante 2016, 2017 e 2018

Isso é uma boa pedida para uma potencial engenharia social e roubo de identidade. Eles saberão a quem se preocupar em segmentar e como começar a fazer isso.

Capital One alega que a “vulnerabilidade de configuração” foi corrigida, que acredita que “é improvável que a informação tenha sido usada para fraude ou disseminada por esse indivíduo”, e a empresa diz que oferecerá monitoramento de crédito e roubo de identidade gratuitos proteção para todos.

Mas é bem possível que, assim como a Equifax, os clientes desejem processar.

A empresa está dizendo aos investidores que espera que a violação a custe entre US $ 100 e US $ 150 milhões este ano.

Aqui está um FAQ maior da empresa.



Source link



Os comentários estão desativados.