„Capital One“ įsilaužimas: kas atsitiko ir ar turite teisę į kompensaciją?
Įsilaužėlis buvo suimtas po to, kai buvo pavogti 106 milijonų amerikiečių ir kanadiečių duomenys
Įdomūs vaizdai
Įsilaužėlis buvo sulaikytas dėl maždaug 106 mln. JAV bendrovės „Capital One“ klientų asmens duomenų vagystės.
Paige Thompson, įtariama įsilaužėlis, pirmadienį buvo suimta Sietle apkaltinta kompiuteriniu sukčiavimu po to, kai, kaip pranešama, gyrėsi apie duomenų pažeidimą internete. BBC pranešimus.
Manoma, kad Thompsonas pavogė klientų, kurie kreipėsi dėl produktų finansinių paslaugų įmonėje, vardus, adresus ir telefonų numerius, teigia transliuotojas.
Nors „Capital One“ teigia, kad įsilaužimo metu nebuvo atskleista kredito kortelės informacija ar prisijungimo prie paskyros duomenys, ji pripažįsta, kad buvo pažeista 140 000 socialinio draudimo numerių – devynių skaitmenų kodas, išduotas JAV piliečiams – ir 80 000 susietų banko sąskaitų numerių.
Nors esu dėkingas, kad nusikaltėlis buvo sučiuptas, labai apgailestauju dėl to, kas nutiko“, – sakė „Capital One“ generalinis direktorius Richardas Fairbankas. Nuoširdžiai atsiprašau už suprantamą nerimą, kurį šis incidentas turėjo sukelti nukentėjusiems asmenims, ir esu įsipareigojęs tai ištaisyti.
Kas nutiko?
Pirmadienį „Capital One“ paskelbė, kad tapo didelio duomenų pažeidimo auka, per kurį buvo atskleista 100 milijonų Amerikos ir šešių milijonų Kanados klientų ir kredito kortelių prašančių asmenų asmeninė informacija. Finansiniai laikai pranešimus.
Pažeidimas įvyko kovo mėnesį, bet buvo aptiktas tik šį mėnesį, rašoma laikraštyje. Įsilaužėlis įsilaužė į vartotojų ir mažų įmonių, kurios 2005–2019 m. kreipėsi dėl kredito kortelių, asmeninius duomenis.
„Capital One“ teigia, kad pavogti duomenys apima:
- Kliento būsenos duomenys – tokie kaip kredito balai, kredito limitai, likučiai, mokėjimų istorija, kontaktinė informacija
- 23 dienų nuo 2016 m., 2017 m. iki 2018 m. operacijų duomenų fragmentai
- Maždaug 140 000 kredito kortelių klientų socialinio draudimo numerių
- Maždaug 80 000 susietų banko sąskaitų numerių saugių kredito kortelių klientų
- Apie vieną milijoną socialinio draudimo numerių – devynių skaitmenų kodas, suteiktas Kanados gyventojams
Nors Bloombergas ataką apibūdina kaip galbūt vieną didžiausių kada nors patyrusių JAV banką, svetainėje teigiama, kad „Capital one“ greičiausiai nesulauks rimtų pasekmių iš valdžios, nes pavogti duomenys nebuvo platinami kitiems ir nebuvo panaudoti sukčiavimui.
Vis dėlto „Capital One“ prognozuoja, kad ataka per metus padidins maždaug 100–150 mln. USD (82–123 mln. GBP) išlaidas.
Kas yra Paige Thompson?
Paige Thompson, kuri, kaip manoma, buvo atakos sumanytoja, nuo 2015 m. gegužės iki 2016 m. rugsėjo mėn. dirbo „Amazon“ sistemų inžinieriumi. Kasdieninis paštas .
Ji buvo suimta pirmadienį Sietle po to, kai paliko džiūvėsėlius JAV valdžios institucijoms, rašoma naujienų svetainėje. Pavyzdžiui, Thompson kelis kartus paskelbė internete, kad gavo duomenis, todėl kiti įsilaužėliai ją įspėjo, kad jai grės kalėjimas.
Thompsonas tariamai pavogė duomenis iš „Amazon“ žiniatinklio paslaugų, prieš paskelbdamas informaciją failų mainų svetainės „GitHub“ aplankuose, rašoma naujienų svetainėje.
Tada, liepos 17 d., anoniminis patarėjas perspėjo „Capital One“ apie duomenų vietą, priduria „Mail“. El. laiške įterptoje „GitHub“ nuorodoje URL buvo visas Thompsono vardas – paigeadelethompson.
Ar klientai turi teisę gauti kompensaciją?
Atlyginimas šiuo metu atrodo mažai tikėtinas, nes „Capital One“ dar neatrado jokios nesąžiningos veiklos, susijusios su pavogtais asmeniniais duomenimis.
Tačiau bankas teigia, kad skirs pinigų klientų pranešimams ir teisinei pagalbai, o tai rodo, kad jis numato galimus nukentėjusių klientų ieškinius.
