En hacker stal personuppgifter från 100 miljoner Capital One-kunder

Kategori: Datoranvändning Postad 30 juli Kapitel ett Kapitel ett





Den påstådda hackaren bakom en av de största cyberattackerna någonsin mot en bank skröt sedan om vad hon hade gjort på Twitter och Slack, enligt FBI.

Nyheterna: Personuppgifterna för 100 miljoner amerikaner och sex miljoner kanadensiska Capital One-kunder stals, avslöjade finanstjänsteföretaget i ett uttalande i natt. En misstänkt, Paige A. Thompson, greps i måndags av FBI ungefär två veckor efter att företaget först identifierade intrånget.

Thompson, som nu riskerar upp till fem års fängelse, påstås ha brutit mot Capital Ones data på en molntjänst tack vare en felkonfigurerad webbapplikationsbrandvägg. Capital One är en känd Amazon Web Services-kund och hon är en före detta Amazon Web Services-anställd.



Online spår: Åklagare hävdar att Thompson, vars online-pseudonym är oberäknelig, lade upp data på ett GitHub-konto som länkade direkt till hennes riktiga identitet, inklusive hennes namn och fullständiga CV. Utredningen av intrånget kickstartades efter att en GitHub-användare upptäckte data och larmade Capital One tidigare denna månad.

Brottsanmälan mot Thompson beskriver hur hon påstås ha använt anonymiseringsverktyg som Tor och ett virtuellt privat nätverk för att lägga upp stulna data till sin personliga GitHub, prata om intrånget på ett personligt Slack-konto och effektivt erkänna att hon hackat företaget i direktmeddelanden på Twitter. Åklagare använder allt som bevis.

Jag har i princip spänt fast mig med en bombväst, skrev Thompson i ett direktmeddelande på Twitter, enligt brottsanmälan . Att tappa kapitalet och erkänna det. Jag vill dela ut de där hinkarna tror jag först.



Efterdyningarna: Information från 2005 till 2019 stals, inklusive personnummer, bankkontonummer, kreditbetyg, namn och adresser. Inga kreditkortskontonummer eller inloggningsuppgifter har äventyrats. Det kan sluta kosta företaget upp till 150 miljoner dollar i juridiskt stöd, kundmeddelanden och kreditövervakning, sa Capital One. Nyheten om hacket kommer bara en vecka efter att kreditupplysningsbyrån Equifax gick med på att betala minst 575 miljoner dollar för att lösa sitt dataintrång 2017.

Vi kommer att meddela berörda individer via en mängd olika kanaler, Capital One sa i ett påstående. Vi kommer att göra gratis kreditövervakning och identitetsskydd tillgängligt för alla som berörs.

Registrera dig här för vårt dagliga nyhetsbrev The Download för att få din dos av de senaste måste-läs-nyheterna från världen av framväxande teknik.