Capital One раскрывает утечку данных 100 миллионов заявок на кредитные карты

Новости Capital One Data Breach Featured

Миллионы людей получают некоторое финансовое облегчение, хотя и ограниченное, благодаря урегулированию Equifax, которое было достигнуто на прошлой неделе. Если вы понесли убытки или потратили деньги, пытаясь защитить свой кредит после кражи вашей информации, вы что-то получаете, даже если это всего лишь чек на 125 долларов.

Тем не менее, всего через несколько дней появилась новость о том, что произошла еще одна утечка данных. На этот раз это касается потенциальных пользователей кредитных карт Capital One. Вам даже не нужно использовать один, чтобы пострадать, так как утечка данных затронула около 100 миллионов заявок на кредитные карты.

Capital One Data Breach

Вы записали в заявке на выдачу кредитной карты всю эту личную информацию о вас, поскольку она нужна банку для проверки вашего кредитного рейтинга, а также для определения финансовой целесообразности выпуска вам кредитной карты. Но теперь хакер получил вашу информацию из этого приложения.

Согласно судебным протоколам, ФБР арестовало Пейдж А. Томпсон из района Сеттл и обвинило ее в компьютерном мошенничестве и злоупотреблениях. Ее обвиняют в доступе к примерно 100 миллионам заявок на кредитные карты, а также в получении номеров социального страхования и номеров банковских счетов.

Хотя утечка данных Equifax затронула 147 миллионов человек, эта утечка достигает аналогичных показателей, что делает ее одной из крупнейших утечек данных за всю историю. На прошлой неделе Equifax достиг урегулирования в размере 700 миллионов долларов за их нарушение.

"Хотя я благодарен за то, что преступник был пойман, я глубоко сожалею о случившемся", - сказал председатель и главный исполнительный директор Capital One Ричард Д. Фэйрбанк.

"Я искренне прошу прощения за понятное беспокойство, которое этот инцидент должен вызвать у пострадавших, и я полон решимости исправить это".

Capital One пытался успокоить людей и дать им понять, что не вся информация украдена. Ни номера кредитных карт, ни учетные данные не были скомпрометированы, как и большинство номеров социального страхования.

В этом деле Томпсон была быстро арестована, главным образом потому, что она совершила ошибку, хвастаясь своей неожиданностью в Интернете под ником "неустойчивый".

News Capital One Data Breach Woman

Она "сделала заявления в социальных сетях для подтверждения того факта, что у нее есть информация о Capital One и что она признает, что действовала незаконно", - сказал специальный агент ФБР Джоэл Мартини в уголовном иске.

Томпсон написал в одном из постов: "Я, по сути, пристегнул себя жилетом от бомбы, [ругательство] уронил капитолийские [sic] доксы и признал это".

Согласно судебным протоколам, Томпсон подозревается в "краже и краже информации, включая заявки на кредитные карты и другие документы, из Capital One". Ей было приказано оставаться в тюрьме, по крайней мере, до тех пор, пока на четверг, 1 августа, не назначено слушание по делу о ее задержании.

В жалобе ФБР говорилось, что, хотя некоторая информация, такая как номера социального страхования, в приложениях "была токенизирована или зашифрована", другая информация, включая имена, адреса, даты рождения и информацию о кредитной истории, не была токенизирована. Банк считает, что данные включают "вероятно, десятки миллионов приложений и около 77 000 номеров банковских счетов".

17 июля Capital One узнал, что человек в онлайн-дискуссионной группе утверждал, что получил большой объем данных от компании. После того, как банк провел расследование, они смогли подтвердить нарушение.

Используя службу обмена сообщениями Slack, Томпсон перечислила файлы, которые, по ее утверждениям, у нее были. Затем она сказала: "Я хочу снять это со своего сервера, поэтому я архивирую все это… все в зашифрованном виде".

Ранее она работала в компании, занимающейся облачными вычислениями, которая предоставляла услуги передачи данных Capital One. ФБР подозревает, что она "намеревалась распространить данные, украденные у потерпевших, начиная с Capital One".

Практически нет защиты

Легко почувствовать, что защиты практически нет. Банки обеспечивают большую безопасность, помогая маленьким ребятам, у которых нет технических знаний для этого. Тем не менее, они, как и все остальные, уязвимы для взлома. И 125 долларов не похоже, что здесь будет достаточно, чтобы исправить ошибку, как и в случае с Equifax.

Вы чувствуете себя более уязвимым сейчас? Вы являетесь клиентом Capital One или уже подавали заявку на получение одной из их кредитных карт? Дайте нам знать в комментариях ниже.

5 комментариев

  1. У меня есть карточка Capital One, что будет дальше в этой мыльной опере


    "У меня есть карточка Capital One, что будет дальше в этой мыльной опере"
    Теперь хакеры знают ответ на вопрос "Что в ВАШЕМ кошельке?" :-)

    1. Теперь хакеры знают ответ на вопрос: "Что в ВАШЕМ кошельке?" :-)

      Вы никогда не слышали об одноразовых паролях? Почти у каждого сомнительного человека в Канкуне есть данные моей кредитной карты. Пока не поступало никаких "предупреждений".

      1. Если вы читали статью, то знаете, что данные были украдены из базы данных Capital One, а НЕ с отдельных кредитных карт. Одноразовый пароль, 2FA и любой другой метод личной безопасности не имели бы никакого значения. Это была внутренняя плита, устроенная недовольным сотрудником, от чего у клиентов нет никакой возможности предотвратить или защититься.

        1. Хорошо, я признаю это, когда ты будешь прав.

Комментарии закрыты.