Capital One: Χάκερ απέσπασε στοιχεία πάνω από 100 εκατ. ανθρώπων

Ο αμερικανικός χρηματοπιστωτικός όμιλος Capital One Financial Corp. ανακοίνωσε ότι χάκερ, η οποία συνελήφθη, απέσπασε προσωπικά δεδομένα, συμπεριλαμβανομένων ονομάτων και διευθύνσεων, περίπου 100 εκατομμυρίων ανθρώπων στις ΗΠΑ και 6 εκατομμυρίων ανθρώπων στον Καναδά.

Η ύποπτη, μια 33χρονη μηχανικός υπολογιστών πρώην υπάλληλος εταιρείας λογισμικού του Σιάτλ, η οποία κατονομάστηκε ως Πέιτζ Τόμσον, παρουσιάστηκε στο περιφερειακό δικαστήριο του Σιάτλ χθες, Δευτέρα, ανακοίνωσε το γραφείο της εισαγγελίας.

Σύμφωνα με την μήνυση που κατατέθηκε εναντίον της σε περιφερειακό δικαστήριο του Σιάτλ, η Τόμσον ανήρτησε πληροφορίες που είχε αποσπάσει, μεταξύ της 12ης Μαρτίου και της 17ης Ιουλίου, στην πλατφόρμα κωδικοποίησης GitHub. Ένας άλλος χρήστης είδε την ανάρτηση και ειδοποίησε την Capital One για την παραβίαση.

Αξιωματούχοι των αρμόδιων αρχών δίωξης δήλωσαν ότι μπόρεσαν να εντοπίσουν την Τόμσον, καθώς στην σελίδα που ανήρτησε περιλαμβανόταν το πλήρες όνομά της στο πλαίσιο της ψηφιακής της διεύθυνσης, όπως αναφέρεται στην μήνυση. Η Capital One ανακοίνωσε ότι εντόπισε την παραβίαση στις 19 Ιουλίου.

Εκπρόσωπος της εισαγγελίας σημείωσε ότι προς το παρόν δεν έχουν διευκρινιστεί τα κίνητρα της υπόπτου.

Το περιστατικό αυτό αναμένεται να στοιχίσει στην εταιρεία μεταξύ των 100 και 150 εκατομμυρίων δολαρίων το 2019, κυρίως λόγω των ειδοποιήσεων πελατών, του πιστωτικού ελέγχου και της νομικής υποστήριξης, ανακοίνωσε η Capital One.

Η χάκερ δεν απέκτησε πρόσβαση σε αριθμούς λογαριασμών πιστωτικών καρτών, αλλά σε περίπου 140.000 αριθμούς κοινωνικής ασφάλισης και διακυβεύτηκαν περίπου 80.000 συνδεδεμένοι αριθμοί τραπεζικών λογαριασμών, σύμφωνα με την Capital One. Επίσης μεταξύ των λοιπών προσωπικών δεδομένων στα οποία αποκτήθηκε πρόσβαση περιλαμβάνονται τηλεφωνικοί αριθμοί και η πιστοληπτική ικανότητα.

Από την ηλεκτρονική αυτή επίθεση διακυβεύτηκαν επίσης περίπου 1 εκατομμύριο αριθμοί κοινωνικής ασφάλισης πελατών πιστωτικών καρτών της εταιρείας στον Καναδά.