Effekt av dataovertredelse av kapital 1 påvirker 106 millioner kunder

Capital One, den femte største utstederen av kredittkort i USA, avslørte mandag at en hacker fikk tilgang til den personlige informasjonen til rundt 106 millioner kunder og søkere i USA og Canada. Informasjonen som ble åpnet, inkluderte svært personlige detaljer om forbrukere og små bedrifter, inkludert navn, personnummer, inntekt og fødselsdato fra det tidspunktet de søkte om et av flere kredittkortprodukter fra 2005 til begynnelsen av 2019. Capital One sa også at den angivelige gjerningsmannen av hacket er blitt arrestert og sitter i føderal varetekt.

Hva var tilgang?

Hackeren kunne ifølge Capital One få tilgang til informasjon som Capital One samler inn gjennom kredittkortsøknader, inkludert navn, adresser, postnummer, telefonnumre, e-postadresser, fødselsdato og selvrapportert inntekt. Mer spesifikt fikk hackeren tilgang til kundestatusdata, inkludert kredittscore, kredittgrenser, saldo, betalingshistorikk, kontaktinformasjon, om lag 140 000 personnummer, omtrent en million kanadiske personnummer og 80 000 tilknyttede bankkontonummer for Capital Ons sikrede kredittkortkunder . 100 millioner mennesker i USA ble utsatt for bruddet, og 6 millioner kanadiere, ifølge selskapet.

Richard Fairbanks, styreleder og administrerende direktør i Capital One, ga følgende uttalelse gjennom en pressemelding: "Mens jeg er takknemlig for at gjerningsmannen er blitt fanget, beklager jeg dypt det som har skjedd. Jeg beklager oppriktig bekymring for denne hendelsen må forårsake de berørte, og jeg er opptatt av å gjøre det riktig. "

Capital One sa at ingen kredittkortkontonummer eller påloggingsinformasjon ble kompromittert, og over 99 prosent av personnummer ble ikke kompromittert, utover de 140 000 banken er klar over.

Hvem var bak hacken?

Wall Street Journal rapporterte at FBI hadde arrestert den påståtte hackeren, Paige A. Thompson, tidligere på dagen i Seattle. Thompson er ifølge Journal en tidligere Amazon Web Services. Etterforskerne beskylder Thompson for å hacking i serverne som Capital One leide fra Amazons skybergeringsfirma for å stjele kundedata fra banken. Thompson ble siktet for en telling av datasvindel og overgrep, og angivelig fikk tilgang til bankens data gjennom en feilkonfigurert brannmur, ifølge den straffbare klagen.

Hva bør kunder gjøre?

For kunder har Capital One lagt ut en FAQ som beskriver hvordan det reagerer på bruddet og hva kundene kan gjøre hvis de er bekymret. Selskapet sier at det vil varsle berørte personer gjennom en rekke kanaler. Gratis kredittovervåking og identitetsbeskyttelse vil bli gjort tilgjengelig for de som blir berørt, men Capital One foreslår at kunder overvåker kontoene sine for mistenkelig aktivitet og rapporterer det til banken umiddelbart.