Capital One rivela la violazione dei dati di 100 milioni di richieste di carte di credito

Capital One gibt Datenverletzung von 100 Millionen Kreditkartenanträgen bekannt
⌛ Reading Time: 3 minutes

Milioni di persone stanno raggiungendo un certo sollievo finanziario, anche se limitato, con l’accordo Equifax raggiunto la scorsa settimana. Se hai subito una perdita o hai speso denaro cercando di proteggere il tuo credito dopo che le tue informazioni sono state rubate, stai ricevendo qualcosa, anche se è solo un assegno di $ 125.

Tuttavia, pochi giorni dopo, è arrivata la notizia che ora c’è stata un’altra violazione dei dati. Questa volta colpisce i potenziali utenti delle carte di credito Capital One. Non è nemmeno necessario utilizzarne uno per essere interessati, poiché la violazione dei dati ha interessato circa 100 milioni di applicazioni per carte di credito.

Capital One Data Breach

Hai registrato sull’applicazione della carta di credito tutte le informazioni di identificazione personale su di te poiché la banca ne ha bisogno per controllare il tuo punteggio di credito e anche per determinare se è finanziariamente saggio emettere una carta di credito. Ma ora un hacker ha le tue informazioni da quell’applicazione.

L’FBI ha arrestato Paige A. Thompson dalla zona di Settle e l’ha accusata di frode informatica e abuso, secondo i documenti del tribunale. È accusata di avere accesso a circa 100 milioni di richieste di carte di credito e prendendo numeri di previdenza sociale e numeri di conto bancario.

Sebbene la violazione dei dati di Equifax abbia colpito 147 milioni di persone, questa violazione sta raggiungendo numeri simili, rendendola una delle più grandi violazioni dei dati mai registrate. La scorsa settimana Equifax ha raggiunto un accordo di $ 700 milioni per la loro violazione.

“Mentre sono grato che l’autore del reato sia stato catturato, sono profondamente dispiaciuto per quello che è successo”, ha detto il presidente e amministratore delegato di Capital One, Richard D. Fairbank.

“Mi scuso sinceramente per la comprensibile preoccupazione che questo incidente deve causare alle persone colpite e mi impegno a farlo bene”.

Capital One ha cercato di rassicurare le persone e di far loro sapere che non tutte le informazioni sono state rubate. Nessun numero di carta di credito o credenziali di accesso sono stati compromessi e nemmeno la maggior parte dei numeri di previdenza sociale.

La Thompson è stata arrestata rapidamente in questo caso, soprattutto perché ha commesso l’errore di vantarsi online della sua fortuna con il nome utente “irregolare”.

Ha “rilasciato dichiarazioni sui social media per aver evidenziato il fatto di avere informazioni su Capital One e che riconosce di aver agito illegalmente”, ha detto l’agente speciale dell’FBI Joel Martini in una denuncia penale.

Thompson ha scritto in un post: “Mi sono praticamente allacciato un giubbotto antiproiettile, [expletive] quelli caduti del Campidoglio [sic] dox e ammettendolo. “

Secondo i documenti del tribunale, Thompson è sospettato di “aver esfiltrato e rubato informazioni, incluse richieste di carte di credito e altri documenti, da Capital One”. Le è stato ordinato di rimanere in prigione almeno fino a giovedì 1 agosto.

La denuncia dell’FBI afferma che mentre alcune delle informazioni, come i numeri di previdenza sociale, sulle applicazioni “sono state tokenizzate o crittografate”, altre informazioni, inclusi nomi, indirizzi, date di nascita e informazioni sulla storia del credito non sono state tokenizzate. La banca ritiene che i dati includano “probabili decine di milioni di applicazioni e circa 77.000 numeri di conto bancario”.

Il 17 luglio Capital One ha appreso che una persona in un gruppo di discussione online affermava di aver prelevato grandi quantità di dati dalla società. Una volta che la banca ha indagato, sono stati in grado di confermare la violazione.

Utilizzando il servizio di messaggistica Slack, Thompson ha elencato i file che ha affermato di possedere. Ha seguito dicendo: “Voglio toglierlo dal mio server, ecco perché lo sto archiviando tutto … è tutto crittografato”.

In precedenza, ha lavorato presso una società di cloud computing che forniva servizi di dati a Capital One. L’FBI sospetta che “intendesse diffondere i dati rubati alle entità vittime, a partire da Capital One”.

Poca o nessuna protezione

È facile sentire che c’è poca o nessuna protezione. Le banche forniscono molta sicurezza, aiutando i ragazzini che non hanno le conoscenze tecniche per farlo. Eppure, sono aperti a essere hackerati proprio come chiunque altro. E $ 125 non sembra che sarà sufficiente per riparare il torto qui, proprio come non lo era nemmeno nel caso Equifax.

Ti senti più vulnerabile adesso? Sei un cliente Capital One o hai richiesto una delle loro carte di credito in passato? Fateci sapere nei commenti qui sotto.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.