У американского банка утекли данные 10 млн американцев и 6 млн канадцев

Американский банк Capital One сообщил о масштабной утечке клиентских данных. Пострадали примерно 100 миллионов жителей США и 6 миллионов — Канады.

Как это произошло?

17 июля банку сообщили о некой конфигурационной уязвимости. Сообщение поступило через программу ответственного раскрытия уязвимостей. Специалисты банка начали исследовать проблему и через пару дней обнаружили следы несанкционированного доступа к большому количеству данных. Это произошло 22 или 23 марта.

Банк тут же обратился к властям. Пресс-служба говорит, что нарушителя арестовали, но не называет его имени. The Wall Street Journal сообщает, что хакером оказалась 33-летняя Пейдж Томпсон. В прошлом она работала в компании, предоставлявшей услуги Capital One.

Инцидент обойдётся банку в 100−120 миллионов долларов.

Какие данные утекли?

Наибольшая часть информации относится к клиентам и малому бизнесу, которые пользовались кредитными продуктами Capital One с 2005 по 2019 год. Что утекло конкретно:

• имена, адреса, даты рождения;
• телефонные номера, email-адреса;
• заявленный уровень дохода.

В некоторых случаях утекали более конкретные данные по кредитной истории:

• кредитный рейтинг, кредитный лимит, баланс, история платежей;
• фрагменты истории транзакций.

А также:

• 140 тысяч номеров социального страхования и 80 тысяч номеров банковских счетов американских клиентов;
• 1 миллион номеров социального страхования канадских клиентов.

Номера кредитных карт и данные для входа в систему не пострадали.