הון ראשון מגלה גרזן ענקי שחושף מיליונים

קפיטל וואן, מנפיק כרטיסי האשראי החמישי בגודלו בארצות הברית, חשף היום (שני) כי האקר ניגש למידע האישי של כ -106 מיליון לקוחות ומבקשים בארצות הברית ובקנדה. המידע שאליו ניתן לגשת כלל פרטים אישיים ביותר על צרכנים ועסקים קטנים, כולל שמות, מספרי ביטוח לאומי, הכנסה ותאריכי לידה נכון לשעה בה הגישו בקשה לאחד מכמה מוצרי כרטיסי אשראי משנת 2005 ועד תחילת 2019. עוד נמסר מ- Capital One שהמבצע כביכול של האק נעצר ונמצא במעצר פדרלי.

למה ניגש?

ההאקר, על פי קפיטל וואן, הצליח לגשת למידע ש- Capital One אוסף באמצעות יישומי כרטיסי אשראי, כולל שמות, כתובות, מיקוד, מספרי טלפון, כתובות דוא"ל, תאריכי לידה והכנסה מדווח עצמי. ליתר דיוק, ההאקר ניגש לנתוני מצב הלקוחות כולל ציוני אשראי, מסגרות אשראי, יתרות, היסטוריית תשלומים, מידע ליצירת קשר, כ -140, 000 מספרי ביטוח לאומי, כמיליון מספרי ביטוח לאומי קנדיים וכ -80, 000 מספרי חשבון בנק מקושרים ללקוחות כרטיסי האשראי המאובטחים של Capital One.. 100 מיליון איש בארה"ב נחשפו בהפרה, ושישה מיליון קנדים, לפי החברה.

ריצ'רד פיירבנקס, יו"ר ומנכ"ל קפיטל וואן, פרסם את ההודעה הבאה באמצעות הודעה לעיתונות: "בעוד אני אסיר תודה על כך שהמבצע נתפס, אני מצטער עמוקות על מה שקרה. אני מתנצל בכנות על הדאגה המובנת לאירוע הזה בטח גורם לאנשים שנפגעו ואני מחויב להצדיק את זה."

מההון הראשון נמסר כי לא נפגעו מספרי חשבון כרטיסי אשראי או אישורי כניסה ומעל 99 אחוז ממספרי הביטוח הלאומי לא נפגעו, מעבר ל -140, 000 שהבנק מודע להם.

מי עמד מאחורי האק?

בוול סטריט ג'ורנל דווח כי ה- FBI עצר את ההאקר לכאורה, פייג 'א תומפסון, מוקדם יותר באותו היום בסיאטל. תומפסון, על פי כתב העת, הוא שירותי אמזון לשעבר. החוקרים מאשימים את גב 'תומפסון בפריצה לשרתים ששכרה קפיטל 1 מחברת מחשוב הענן של אמזון בכדי לגנוב נתוני לקוחות מהבנק. הגב 'תומפסון הואשמה בספירה אחת של הונאה והתעללות במחשבים, ולכאורה ניגשה לנתוני הבנק באמצעות חומת אש שהוגדרה באופן שגוי, על פי התלונה הפלילית.

מה לקוחות צריכים לעשות?

עבור לקוחות, Capital One פרסמה שאלות נפוצות המפרטות כיצד היא מגיבה להפרה ומה הלקוחות יכולים לעשות אם הם מודאגים. החברה טוענת כי תודיע לאנשים המושפעים באמצעות מגוון ערוצים. ניטור אשראי חינם והגנה על זהות יהפוך לזמין למושפעים, אולם Capital One מציע ללקוחות לעקוב אחר חשבונותיהם לצורך פעילות חשודה ולדווח לבנק מייד.