Daftar Isi:
Apa yang perlu Anda ketahui
- Capital One telah mengkonfirmasi bahwa seorang hacker melanggar servernya dengan mengambil keuntungan dari "kerentanan konfigurasi."
- Peretas mengakses nama, alamat, nomor telepon, alamat email, tanggal lahir, dan pendapatan yang dilaporkan sendiri 100 juta pelanggan di AS dan 6 juta di Kanada.
- Peretas - seorang insinyur perangkat lunak berusia 33 tahun bernama Paige Thompson - sudah ditahan.
Lembaga keuangan Capital One telah mengalami pelanggaran data yang mengekspos rincian pribadi lebih dari 100 juta pelanggan. Bank mencatat bahwa seorang hacker dapat mengakses sistemnya melalui "kerentanan konfigurasi, " yang memungkinkan mereka untuk menghilangkan nama, alamat, nomor telepon, alamat email, tanggal lahir, dan pendapatan yang dilaporkan sendiri oleh 100 juta pelanggan di AS. AS dan 6 juta di Kanada:
Kategori terbesar dari informasi yang diakses adalah informasi tentang konsumen dan usaha kecil pada saat mereka mengajukan permohonan untuk salah satu produk kartu kredit kami dari tahun 2005 hingga awal 2019. Informasi ini termasuk informasi pribadi yang dikumpulkan oleh Capital One secara rutin pada saat menerima aplikasi kartu kredit, termasuk nama, alamat, kode pos / kode pos, nomor telepon, alamat email, tanggal lahir, dan pendapatan yang dilaporkan sendiri.
Selain data aplikasi kartu kredit, individu juga memperoleh bagian dari data pelanggan kartu kredit, termasuk: -> Data status pelanggan, misalnya skor kredit, batas kredit, saldo, riwayat pembayaran, informasi kontak -> Fragmen data transaksi dari total 23 hari selama 2016, 2017 dan 2018
Bank mengatakan bahwa nomor kartu kredit atau informasi masuk tidak dikompromikan, tetapi peretas dapat mengakses 140.000 nomor jaminan sosial AS, 80.000 nomor rekening bank yang dikaitkan dengan kartu kredit, dan 1 juta nomor asuransi sosial Kanada.
Peretas sudah dalam tahanan federal setelah berbagi eksploitasi mereka di GitHub, yang menyebabkan seorang informan menghubungi bank. Penyelidik federal dari FBI kemudian dapat mengikuti jejak online untuk melacak hacker: Paige Thompson, 33 tahun, yang sebelumnya bekerja sebagai insinyur perangkat lunak untuk Amazon Web Services.
Thompson membual tentang retas di ruang Slack, dan surat perintah penggeledahan yang dijalankan di rumahnya muncul perangkat penyimpanan yang berisi data dari pelanggaran tersebut. Thompson sekarang menunggu persidangan, dan bisa menghadapi hukuman lima tahun penjara dan denda $ 250.000.
Untuk bagiannya, Capital One telah mengkonfirmasi bahwa ia memperbaiki kerentanan yang menyebabkan peretasan. Tetapi seperti halnya dengan Equifax, kemungkinan Capital One akan dipukul dengan gugatan class action, dengan bank sudah mencatat bahwa mungkin biaya antara $ 100 hingga $ 150 juta sebagai hasilnya.
