Capital One, петият по големина в САЩ издател на кредитни карти, обяви в понеделник, че данните на 106 милиона клиенти са откраднати от хакер, пише Wall Street Journal.
Пейджи Томпсън, 33-годишна американка, е била арестувана в Сиатъл за деянието. Според запознати с разследването бившата служителка на Amazon e проникнала през firewall (защитна стена) на база данни, съхранявана от Capital One именно в облачната услуга на Amazon. Томпсън е работила там между 2015 и 2016 г.
В изтеклите данни има информация за настоящи клиенти, както и за хора, подали апликации за кредитни карти между 2005 и 2019 г., и се съдържат имена, адреси, дати на раждане и доходи.
Пробивът е компрометирал приблизително 140 хиляди номера на социални осигуровки и около 80 хиляди банкови сметки, както и кредитни рейтинги на потребителите, история на плащания и покупки и кредитни лимити. Това е вторият по големина теч на лични данни досега, след като през 2017-та от компанията за кредитни проучвания Equifax изтекоха данни на 150 милиона американци.
Пробивът в Capital One може да бъде най-тежкият в историята, ако престъпниците успеят да се възползват от изтеклите данни
„Благодарен съм, че извършителят е задържан и дълбоко съжалявам за случилото се“ заяви Ричард Феърбанк, председател и изпълнителен директор на банката. „Искрено се извинявам за разбираемите тревоги, които този инцидент е причинил у засегнатите“, добави той.
Според обвинението, повдигнато на Томпсън, тя е имала намерение да качи данните в интернет. Според банката разследването продължава, но случката ще струва между 100 и 150 милиона долара.
Томпсън е била разкрита, след като под потребителско име „erratic” се похвалила в интернет с кражбата на данните, според разследващи, които се възползвали от елементарната ѝ грешка.
Пробивът е станал през март, според Capital One. Този месец, етичен хакер (известни в България и като „бели хакери“) е писал на банката писмо за теча на данни и оттам уведомили полицията на 19 юли. Този пореден случай на кражба на лични данни отново повдига въпроси за това доколко киберзащитата на банките и институциите отговаря на реалната им, физическа такава.