Inhaltsverzeichnis:
Was du wissen musst
- Capital One hat bestätigt, dass ein Hacker seine Server verletzt hat, indem er eine "Konfigurationslücke" ausnutzt.
- Der Hacker hat auf Namen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und das selbst gemeldete Einkommen von 100 Millionen Kunden in den USA und 6 Millionen in Kanada zugegriffen.
- Der Hacker - ein 33-jähriger Software-Ingenieur namens Paige Thompson - befindet sich bereits in Haft.
Das Finanzinstitut Capital One hat einen Datenverstoß erlitten, bei dem personenbezogene Daten von über 100 Millionen Kunden offengelegt wurden. Die Bank stellte fest, dass ein Hacker über eine "Konfigurationslücke" auf seine Systeme zugreifen konnte, die es ihm ermöglichte, Namen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und das selbst gemeldete Einkommen von 100 Millionen Kunden im Internet zu löschen USA und 6 Millionen in Kanada:
Die größte Kategorie von Informationen, auf die zugegriffen wurde, waren Informationen zu Verbrauchern und kleinen Unternehmen zum Zeitpunkt der Beantragung eines unserer Kreditkartenprodukte von 2005 bis Anfang 2019. Diese Informationen umfassten persönliche Informationen, die Capital One routinemäßig zum Zeitpunkt des Eingangs von Kreditkartenanträgen sammelt. Dazu gehören Namen, Adressen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und das selbst gemeldete Einkommen.
Über die Kreditkartenantragsdaten hinaus erhielt die Person auch Teile der Kreditkartenkundendaten, einschließlich: -> Kundenstatusdaten, z. B. Kreditbewertungen, Kreditlimits, Guthaben, Zahlungsverlauf, Kontaktinformationen -> Fragmente von Transaktionsdaten aus einer Gesamtsumme von 23 Tagen in den Jahren 2016, 2017 und 2018
Die Bank sagt, dass Kreditkartennummern oder Anmeldeinformationen nicht kompromittiert wurden, aber der Hacker konnte auf 140.000 US-Sozialversicherungsnummern, 80.000 mit Kreditkarten verknüpfte Bankkontonummern und 1 Million kanadische Sozialversicherungsnummern zugreifen.
Der Hacker befindet sich bereits in Untersuchungshaft, nachdem er seine Exploits auf GitHub veröffentlicht hat, was einen Tippgeber dazu veranlasste, Kontakt mit der Bank aufzunehmen. Die Ermittler des FBI konnten dann einer Online-Spur folgen, um den Hacker aufzuspüren: die 33-jährige Paige Thompson, die zuvor als Software-Ingenieur für Amazon Web Services gearbeitet hatte.
Thompson prahlte mit dem Hack in einem Slack-Raum, und ein Durchsuchungsbefehl, der in ihrem Haus ausgeführt wurde, stellte Speichergeräte auf, die Daten aus der Sicherheitsverletzung enthielten. Thompson wartet nun auf den Prozess und könnte mit einer Gefängnisstrafe von bis zu fünf Jahren und einer Geldstrafe von 250.000 US-Dollar rechnen.
Capital One hat seinerseits bestätigt, dass es die Sicherheitslücke behoben hat, die zum Hack geführt hat. Aber wie bei Equifax ist es wahrscheinlich, dass Capital One von einer Sammelklage betroffen sein wird, und die Bank merkt bereits an, dass dies zwischen 100 und 150 Millionen US-Dollar kosten kann.
