Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

ทุนหนึ่งละเมิดเปิดเผยรายละเอียดส่วนบุคคลของลูกค้ากว่า 100 ล้าน

ทุนหนึ่งละเมิดเปิดเผยรายละเอียดส่วนบุคคลของลูกค้ากว่า 100 ล้าน

สารบัญ:

Anonim

สิ่งที่คุณต้องรู้

  • Capital One ยืนยันว่าแฮกเกอร์ละเมิดเซิร์ฟเวอร์โดยใช้ประโยชน์จาก "ช่องโหว่การกำหนดค่า"
  • แฮกเกอร์เข้าถึงชื่อที่อยู่หมายเลขโทรศัพท์ที่อยู่อีเมลวันเดือนปีเกิดและรายได้ที่รายงานด้วยตนเองของลูกค้า 100 ล้านคนในสหรัฐอเมริกาและ 6 ล้านคนในแคนาดา
  • แฮกเกอร์ซึ่งเป็นวิศวกรซอฟต์แวร์อายุ 33 ปีชื่อ Paige Thompson นั้นถูกควบคุมตัว

สถาบันการเงินแคปิตอลวันประสบปัญหาการรั่วไหลของข้อมูลที่เปิดเผยข้อมูลส่วนตัวของลูกค้ากว่า 100 ล้านราย ธนาคารตั้งข้อสังเกตว่าแฮ็กเกอร์สามารถเข้าถึงระบบของตนผ่านช่องโหว่ "การกำหนดค่า" ซึ่งช่วยให้พวกเขาสามารถระบุชื่อที่อยู่หมายเลขโทรศัพท์ที่อยู่อีเมลวันเดือนปีเกิดและรายได้ที่รายงานด้วยตนเองของลูกค้า 100 ล้านคนใน สหรัฐอเมริกาและ 6 ล้านในแคนาดา:

การเข้าถึงข้อมูลประเภทที่ใหญ่ที่สุดคือข้อมูลเกี่ยวกับผู้บริโภคและธุรกิจขนาดเล็ก ณ เวลาที่ใช้กับผลิตภัณฑ์บัตรเครดิตของเราตั้งแต่ปี 2005 ถึงต้นปี 2562 ข้อมูลนี้รวมถึงข้อมูลส่วนบุคคล Capital One รวบรวมในเวลาที่รับบัตรเครดิต รวมถึงชื่อที่อยู่รหัสไปรษณีย์ / รหัสไปรษณีย์หมายเลขโทรศัพท์ที่อยู่อีเมลวันเดือนปีเกิดและรายได้ที่รายงานด้วยตนเอง

นอกเหนือจากข้อมูลการสมัครบัตรเครดิตแต่ละคนยังได้รับข้อมูลลูกค้าบางส่วนเช่น: -> ข้อมูลสถานะของลูกค้าเช่นคะแนนเครดิตวงเงินเครดิตยอดคงเหลือประวัติการชำระเงินข้อมูลการติดต่อ -> ส่วนของข้อมูลธุรกรรมจากทั้งหมด 23 วันในช่วงปี 2559, 2017 และ 2018

ธนาคารบอกว่าหมายเลขบัตรเครดิตหรือข้อมูลการเข้าสู่ระบบไม่ได้ถูกบุกรุก แต่แฮกเกอร์สามารถเข้าถึงหมายเลขประกันสังคม 140, 000 ดอลลาร์สหรัฐหมายเลขบัญชีธนาคาร 80, 000 ที่เชื่อมโยงกับบัตรเครดิตและหมายเลขประกันสังคม 1 ล้านแคนาดา

แฮ็คเกอร์อยู่ในความดูแลของรัฐบาลกลางหลังจากแบ่งปันการหาประโยชน์ของพวกเขาใน GitHub ซึ่งนำไปสู่การติดต่อกับธนาคาร จากนั้นผู้ตรวจสอบของรัฐบาลกลางจาก FBI สามารถติดตามเส้นทางออนไลน์เพื่อติดตามแฮ็กเกอร์ได้: Paige Thompson วัย 33 ปีซึ่งเคยทำงานในตำแหน่งวิศวกรซอฟต์แวร์ของ Amazon Web Services

Thompson อวดเรื่องแฮ็คในห้อง Slack และมีหมายจับค้นหาที่บ้านของเธอเปิดอุปกรณ์เก็บข้อมูลที่มีข้อมูลจากช่องโหว่ Thompson กำลังรอการพิจารณาคดีและอาจต้องเผชิญกับโทษจำคุกสูงสุดห้าปีและค่าปรับ $ 250, 000

ในส่วนของ Capital One ยืนยันว่าได้แก้ไขช่องโหว่ที่นำไปสู่การแฮ็ค แต่ในกรณีของ Equifax มีแนวโน้มว่า Capital One จะถูกฟ้องร้องดำเนินคดีในชั้นศาลโดยธนาคารแจ้งว่าอาจมีค่าใช้จ่ายระหว่าง $ 100 ถึง $ 150 ล้าน

ข่าว

ตัวเลือกของบรรณาธิการ