У американского банка утекли данные 10 млн американцев и 6 млн канадцев

Американский банк Capital One сообщил о масштабной утечке клиентских данных. Пострадали примерно 100 миллионов жителей США и 6 миллионов — Канады.

Как это произошло?

17 июля банку сообщили о некой конфигурационной уязвимости. Сообщение поступило через программу ответственного раскрытия уязвимостей. Специалисты банка начали исследовать проблему и через пару дней обнаружили следы несанкционированного доступа к большому количеству данных. Это произошло 22 или 23 марта.

Банк тут же обратился к властям. Пресс-служба говорит, что нарушителя арестовали, но не называет его имени. The Wall Street Journal сообщает, что хакером оказалась 33-летняя Пейдж Томпсон. В прошлом она работала в компании, предоставлявшей услуги Capital One.

Инцидент обойдётся банку в 100−120 миллионов долларов.

Какие данные утекли?

Наибольшая часть информации относится к клиентам и малому бизнесу, которые пользовались кредитными продуктами Capital One с 2005 по 2019 год. Что утекло конкретно:

  • имена, адреса, даты рождения;
  • телефонные номера, email-адреса;
  • заявленный уровень дохода.

В некоторых случаях утекали более конкретные данные по кредитной истории:

  • кредитный рейтинг, кредитный лимит, баланс, история платежей;
  • фрагменты истории транзакций.

А также:

  • 140 тысяч номеров социального страхования и 80 тысяч номеров банковских счетов американских клиентов;
  • 1 миллион номеров социального страхования канадских клиентов.

Номера кредитных карт и данные для входа в систему не пострадали.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Source: пресс-релиз Capital One