211service.com
Een hacker heeft de persoonlijke gegevens van 100 miljoen Capital One-klanten gestolen
Categorie: computergebruik Geplaatst 30 juli
De vermeende hacker achter een van de grootste cyberaanvallen ooit op een bank pochte vervolgens op over wat ze had gedaan op Twitter en Slack, aldus de FBI.
Het nieuws: De persoonlijke gegevens van 100 miljoen Amerikanen en zes miljoen Canadezen Capital One-klanten zijn gestolen, maakte de financiële dienstverlener gisteravond bekend in een verklaring. Een verdachte, Paige A. Thompson, werd maandag gearresteerd door de FBI, ongeveer twee weken nadat het bedrijf de inbreuk voor het eerst had vastgesteld.
Thompson, die nu een gevangenisstraf van maximaal vijf jaar kan krijgen, zou naar verluidt de gegevens van Capital One op een cloudservice hebben geschonden dankzij een verkeerd geconfigureerde firewall voor webapplicaties. Capital One is een bekende Amazon Web Services-klant en zij is een voormalige Amazon Web Services-medewerker.
Online parcours: Aanklagers beweren dat Thompson, wiens online pseudoniem grillig is, gegevens op een GitHub-account heeft geplaatst die rechtstreeks verband houden met haar echte identiteit, inclusief haar naam en volledig cv. Het onderzoek naar de inbreuk werd gestart nadat een GitHub-gebruiker de gegevens had gezien en Capital One eerder deze maand had gewaarschuwd.
De aanklacht tegen Thompson beschrijft hoe ze naar verluidt anonimiseringstools zoals Tor en een virtueel privénetwerk gebruikte om de gestolen gegevens op haar persoonlijke GitHub te plaatsen, over de inbreuk te praten op een persoonlijk Slack-account en effectief toe te geven het bedrijf te hebben gehackt in directe berichten op Twitteren. Aanklagers gebruiken het allemaal als bewijs.
Ik heb mezelf in feite vastgebonden met een bomvest, schreef Thompson in een direct bericht op Twitter, volgens: de aanklacht . Kapitaal laten vallen en het toegeven. Ik wil die emmers uitdelen, denk ik eerst.
De nasleep: Er is informatie gestolen van 2005 tot 2019, waaronder burgerservicenummers, bankrekeningnummers, kredietscores, namen en adressen. Er zijn geen creditcardnummers of inloggegevens gehackt. Het kan het bedrijf uiteindelijk tot $ 150 miljoen kosten aan juridische ondersteuning, klantmeldingen en kredietbewaking, zei Capital One. Het nieuws over de hack komt slechts een week nadat kredietrapportagebureau Equifax ermee instemde om ten minste $ 575 miljoen te betalen om het datalek van 2017 op te lossen.
We zullen getroffen personen via verschillende kanalen op de hoogte stellen, Capital One zei in een verklaring. We stellen gratis kredietbewaking en identiteitsbescherming beschikbaar voor alle betrokkenen.
Meld u hier aan voor onze dagelijkse nieuwsbrief The Download om uw dosis van het laatste must-read nieuws uit de wereld van opkomende technologie te ontvangen.