Capital One unikla data, hackerka zatčena

12. 8. 2019 v sekci Článek

Capital One patří mezi jednu z největších bankovních institucí v USA. Ukázalo se, že tuto společnost zasáhl masivní únik dat, ve kterém figurovaly osobní údaje více než 100 milionů žadatelů o kreditní kartu z USA a 6 milionů z Kanady.

K úniku došlo na konci března, kdy se někdo dostal k údajům o těch, kteží žádali o kreditní kartu mezi lety 2005 až 2019, jak ve svém prohlášení uvedla dotčená společnost. Nicméně na světlo se incident dostal až v druhé polovině července, kdy o něm informovala sama hackerka na svém účtu na GitHubu.

FBI v souvislosti s incidentem zatkla 33letou Paige Thompson aka erratic, bývalou softwarovou inženýrku Amazon Web Services, která pracovala jako kontraktor pro postiženou instituci v letech 2015-2016. U ženy byl zabaven disk, kde se nacházela zcizená data.

Hackerka byla obviněna z počítačového podvodu a zneužití, za což jí hrozí až pět let ve vězení a pokuta ve výši 250 000 dolarů. Podle soudních dokumentů Thompson zneužila špatně nakonfigurovaný firewall na AWS úložišti společnosti, což ji umožnilo přístup k obsahu více než 700 složek, které byly na cloudu uloženy.

Capital One podle žalobce upozornila o úniku úřady a umožnila FBI vysledovat narušitele. Chyba se týkala výhradně Capital One a vznikla v důsledku špatné konfigurace ze strany společnosti, infrastruktura AWS nebyla nijak narušena.

Útočnice se dostala ke zhruba 140 000 číslům sociálního pojištění, 80 000 číslům bankovních účtů týkající se amerických zákazníků a k milionu čísel sociálního pojištění kanadských zákazníků. Kromě toho získala také jména, adresy, data narození, stavy účtů, limity, historie plateb a kontaktní údaje dalších klientů. Podle vyjádření Capital One ale nebyly kompromitovány žádné přihlašovací údaje a 99 % čísel sociálního pojištění nebylo nijak dotčeno. Společnost také ujistila zákazníky, že chyba v konfiguraci byla okamžitě opravena. Podle analýzy, kterou společnost provedla, prý nebyly žádné z ukradených informací použity k jakémukoliv podvodu.

Jak už je u podobných úniků zvykem, společnost se zavázala, že všech postiženým poskytne zdarma monitoring účtů.

Zdroj: The Hacker News






Tento web používá cookies. Více informací ROZUMÍM