Финансовая корпорация Capital One (NYSE: COF) сообщила об хакерской атаке, произошедшей 22-23 марта 2019 года. В результате взлома злоумышленник получил конфиденциальные данные примерно 100 млн американцев и 6 млн канадцев. Взлом был обнаружен в результате внешним экспертом по компьютерной безопасности, который сообщил о дыре 17 июля. В ходе проверки данных эксперта, брешь была закрыта уже 19 июля.
В итоге в руки хакеров попала немалая часть зашифрованой информации о канадских и американских пользователях компании. В том числе имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и данные о доходах. Несмотря на шифрование, компания признаётся что хакеру удалось расшифровать данные. Более того, взломщик получил доступ «примерно к миллиону» канадских номеров социального страхования.
В результате работы агента ФБР совместно с банком, в Сиэтле задержали 33-летнюю жительницу Пейдж А. Томпсон, бывшую сотрудницу Amazon Web Services Inc. Согласно официальному заявлению Минюста, Томпсон упомянула взлом Capital One в комментариях на GitHub. В результате обыска у подозреваемой, были обнаружены копии похищенной у Capital One информации.
Как сообщает Capital One, начиная с 7 августа они начали рассылать сообщения по электронной или простой почте всем канадцам, данные которых попали к взломщикам. Компания предоставит бесплатное страхование от кражи личности и слежение за кредитом (credit monitoring and identity theft insurance) для всех пострадавших. При этом компания уверена что хакер не успела воспользоваться полученой информацией.
Группа клиентов уже подала представительский иск на Amazon и Capital One, при этом утверждается что Amazon, предоставляющий облачные услуги компании Capital One, знали и дыре и «ничего не сделали чтобы её закрыть».
Расследование продолжается, следите за новостями на нашем сайте!