netweek - Capital One data breach

Παρασκευή, 20 Σεπτεμβρίου 2019

ΔΙΑΦΗΜΙΣΗ

Software

Υποκλάπηκαν στοιχεία πιστωτικών καρτών περισσοτέρων από 100 εκατ. πελατών μεγάλης αμερικανικής τράπεζας

Capital One data breach

21 Αυγούστου 2019 | 12:19 Γράφει το Net Week  Online Team Topics: Security

Ένα σοβαρό συμβάν hacking στην αμερικανική τράπεζα Capital One είχε ως αποτέλεσμα να υποκλαπούν ευαίσθητα προσωπικά δεδομένα περισσοτέρων από 100 εκατ. πελατών της τράπεζας.

Το FBI συνέλαβε μετά από έφοδο τη φερόμενη ως δράστρια, Paige Adele Thompson, η οποία βρίσκεται υπό κράτηση. Κατά τη διάρκεια της έρευνας του FBI βρέθηκαν στην κατοχή της αρχεία με αναφορές στην Capital One και άλλα τεκμήρια. Πριν τη σύλληψή της, η 33χρονη hacker είχε καυχηθεί στο Internet για την υποκλοπή δεδομένων από την τράπεζα. Σύμφωνα με την Capital One υποκλάπηκαν δεδομένα σχεδόν 100 εκατ. πελατών της τράπεζας στις ΗΠΑ και επιπλέον έξι εκατ. πελατών της στο Καναδά.

Η hacker κατάφερε, μεταξύ άλλων, να αποκτήσει πρόσβαση σε ονόματα, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνων, emails, ημερομηνίες γεννήσεως και στοιχεία για τα εισοδήματα των πελατών της τράπεζας, οι οποίοι είτε ενδιαφέρονταν για προϊόντα που σχετίζονται με πιστωτική κάρτα είτε ήθελαν να αποκτήσουν μια πιστωτική κάρτα από την Capital One Bank. Ωστόσο, δεν υποκλάπηκαν αριθμοί πιστωτικών καρτών ή δεδομένων πρόσβασης.

Η hacker αξιοποίησε ένα κενό ασφαλείας στο cloud της Capital One, ώστε να αποκτήσει πρόσβαση στα δεδομένα. Η υποκλοπή έγινε αντιληπτή, όταν ένας χρήστης του Internet εντόπισε στα μέσα Ιουλίου ένα post της hacker στο site GitHub, στο οποίο καυχιόταν για το hacking, ενημερώνοντας στη συνέχεια την αμερικανική τράπεζα. Η τράπεζα ανακάλυψε μετά τις έρευνές της, ότι από το Μάρτιο αποτελούσε στόχο επίθεσης hackers και ενημέρωσε το FBI.

O Διευθυντής της Capital One, Richard Fairbank, ζήτησε συγγνώμη από τους πελάτες της τράπεζας για την υποκλοπή των δεδομένων. Η Capital One αποτελεί το πέμπτο μεγαλύτερο προμηθευτή πιστωτικών καρτών στις ΗΠΑ. Η συλληφθείσα hacker απειλείται με ποινή φυλάκισης πέντε ετών και την καταβολή προστίμου της τάξης των 250.000 δολαρίων.

Το ΝetFAX κάνει τον Οκτώβριο πολυήμερο αφιέρωμα στον Eυρωπαϊκό Mήνα Kυβερνοασφάλειας. Έρευνες, Αναλύσεις, Συνεντεύξεις και Απόψεις από τα σημαντικότερα στελέχη του χώρου και CISOs της ελληνικής και διεθνής αγοράς, αλλά και case studies αντίστοιχα με αυτό της υποκλοπής της Capital One, θα φιλοξενούνται καθημερινά στις σελίδες του NetFAX, αποτυπώνοντας την εικόνα και τις προκλήσεις της αγοράς cyber security στην πλήρη διάστασή τους.

Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2019 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778