Inhoudsopgave:
Wat je moet weten
- Capital One heeft bevestigd dat een hacker zijn servers heeft geschonden door gebruik te maken van een 'kwetsbaarheid in de configuratie'.
- De hacker heeft toegang gekregen tot namen, adressen, telefoonnummers, e-mailadressen, geboortedata en zelfgerapporteerde inkomsten van 100 miljoen klanten in de VS en 6 miljoen in Canada.
- De hacker - een 33-jarige software-ingenieur genaamd Paige Thompson - is al in hechtenis.
Financiële instelling Capital One heeft een datalek gehad waardoor persoonlijke gegevens van meer dan 100 miljoen klanten werden blootgelegd. De bank merkte op dat een hacker toegang had tot zijn systemen via een 'configuratiekwetsbaarheid', waardoor ze namen, adressen, telefoonnummers, e-mailadressen, geboortedata en zelfgerapporteerde inkomsten van 100 miljoen klanten in de VS en 6 miljoen in Canada:
De grootste categorie informatie waartoe toegang werd verkregen, was informatie over consumenten en kleine bedrijven vanaf het moment dat ze een aanvraag voor een van onze creditcardproducten hadden ingediend van 2005 tot begin 2019. Deze informatie omvat persoonlijke informatie die Capital One routinematig verzamelt op het moment dat het creditcardaanvragen ontvangt, inclusief namen, adressen, postcodes / postcodes, telefoonnummers, e-mailadressen, geboortedata en zelfgerapporteerde inkomsten.
Naast de creditcardaanvraaggegevens, heeft de persoon ook delen van creditcardklantgegevens verkregen, waaronder: -> Klantstatusgegevens, bijv. Kredietscores, kredietlimieten, saldi, betalingsgeschiedenis, contactgegevens -> Fragmenten van transactiegegevens uit een totaal van 23 dagen in 2016, 2017 en 2018
De bank zegt dat creditcardnummers of inloggegevens niet zijn aangetast, maar dat de hacker wel toegang heeft tot 140.000 Amerikaanse socialezekerheidsnummers, 80.000 bankrekeningnummers die aan creditcards zijn gekoppeld en 1 miljoen Canadese socialezekerheidsnummers.
De hacker is al in federale hechtenis nadat hij zijn exploits op GitHub heeft gedeeld, waardoor een tipgever contact heeft opgenomen met de bank. Federale onderzoekers van de FBI konden vervolgens een online parcours volgen om de hacker op te sporen: de 33-jarige Paige Thompson, die eerder als software-engineer voor Amazon Web Services werkte.
Thompson pochte over de hack in een Slack-kamer, en een huiszoekingsbevel uitgevoerd op haar huis verscheen opslagapparaten met gegevens van de inbreuk. Thompson wacht nu op zijn proces en kan vijf jaar gevangenisstraf krijgen en een boete van $ 250.000.
Van haar kant heeft Capital One bevestigd dat het de kwetsbaarheid heeft opgelost die tot de hack heeft geleid. Maar zoals het geval was met Equifax, is het waarschijnlijk dat Capital One zal worden getroffen met een class action-rechtszaak, waarbij de bank al opmerkt dat het hierdoor tussen $ 100 en $ 150 miljoen kan kosten.
