Capital One Veri İhlali, 106 Milyon Müşteriyi Etkiliyor; Hacker Tutuklandı.

0

Başka bir hafta, başka bir büyük veri ihlali.

ABD’nin en büyük beşinci kredi kartı veren kuruluş ve bankacılık kurumu olan Capital One kısa süre önce Amerika Birleşik Devletleri’nde ve Kanada’da 6 milyon olan 100 milyondan fazla kredi kartı başvurusunda bulunan kişinin kişisel bilgilerini ifşa eden bir veri ihlalinde bulundu.

Capital One’dan yapılan açıklamada, bu yıl 22 ve 23 Mart’ta gerçekleşen veri ihlali, saldırganların 2005 ve 2019 yılları arasında kredi kartı için başvuruda bulunan müşterilerin bilgilerini çalmalarını sağladığını söyledi.

Ancak, güvenlik olayı ancak bir hacker’ın GitHub hesabındaki hırsızlık hakkında bilgi yayınladığı 19 Temmuz’dan sonra ortaya çıktı.

FBI iddia edilen Hacker’ı Tutukladı

FBI, eski bir Amazon Web Hizmetleri yazılım mühendisi olan 33 yaşındaki Paige Thompson’ı, 2015’ten 2016’ya kadar bir Capital One yüklenicisi için çalışan, dün sabah ihlaliyle ilgili olarak tutukladı ve çalınan verilerin bir kopyasını içeren elektronik depolama aygıtlarını ele geçirdi.

Thompson Pazartesi günü ABD Bölge Mahkemesinde göründü ve beş yıla kadar hapis ve 250.000 dolar para cezası taşıyan bilgisayar sahtekarlığı ve istismarıyla suçlandı. 1 Ağustos 2019’da bir duruşma yapılması planlandı

. Mahkeme belgelerine [ PDF ] göre, Thompson’ın Capital One’ın Amazon Web Hizmetleri bulut sunucusunda yanlış yapılandırılmış bir güvenlik duvarından yararlandığı ve belirli bir zamanda Mart ayında o sunucuda depolanan 700’den fazla veri klasörünü yetkisiz olarak çaldığı iddia ediliyor.

ABD Başsavcısı Moran, “Capital One, hızlı bir şekilde yasaların uygulanmasını veri hırsızlığına karşı uyardı – FBI’ın izinsiz girişi izlemesine izin verdi.” Dedi . “Verilerin durumunu belirlemek ve bunları güvence altına almak için ellerinden geleni yapan kolluk ortaklarımıza teşekkür ediyorum.”

Hacker’ın Capital One’ın yanlış yapılandırılmasından dolayı Amazon sunucusunun altyapısındaki bir güvenlik açığı nedeniyle değil, bulut sunucusuna erişim sağladığı iddia edilen hacker’ın, herhangi bir şekilde taviz vermediğine dikkat etmek önemlidir.

Müşteri Sayısı ve Etkilenen Bilgi Türleri

Anlaşılan veriler, yaklaşık 140.000 Sosyal Güvenlik numarası ve Amerikan müşterileriyle bağlantılı 80.000 banka hesap numarası ve 1 milyon Kanada Sosyal Sigorta numarası içeriyor.

Bunun yanı sıra, güvenlik ihlalinde bazı müşterilerin adları, adresleri, doğum tarihleri, kredi puanları, kredi limitleri, bakiyeleri, ödeme geçmişi ve iletişim bilgileri de tehlikeye atıldı.

Ancak, Pazartesi günü yayınlanan bir bildiride Capital One, müşterilerine “kredi kartı hesap numaralarının veya giriş kimlik bilgilerinin ihlal edilmediğini” ve şirketin dosyada bulunan Sosyal Güvenlik numaralarının% 99’undan fazlasının etkilenmediğine dair güvence verdi. .

Capital One, “Capital One, derhal bu bireyin sömürdüğü ve derhal federal kanun uygulayıcılarıyla çalışmaya başlayan yapılandırma güvenlik açığını düzeltti.” Dedi.“FBI sorumlu kişiyi tutukladı. Bugüne kadar yaptığımız analizlere dayanarak, bilgilerin sahtekarlık için kullanılmasının ya da bu kişi tarafından dağıtılmasının olası olmadığına inanıyoruz.”


Şirket ayrıca, etkilenen müşterileri bilgilendireceğini ve etkilenenlere ücretsiz kredi izleme hizmeti sunacağını belirtti.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz