Θύματα επίθεσης πάνω από 100 εκατομμύρια πελάτες του πιστωτικού ιδρύματος Capital One στις ΗΠΑ και Καναδά

[nnn]

Η Capital One Financial Corp δήλωσε τη Δευτέρα ότι προσωπικές πληροφορίες, συμπεριλαμβανομένων των ονομάτων και των διευθύνσεων περίπου 100 εκατομμυρίων ατόμων στις Ηνωμένες Πολιτείες και 6 εκατομμυρίων ανθρώπων στον Καναδά, αποκτήθηκαν από έναν hacker που συνελήφθη.

Το περιστατικό αναμένεται να κοστίσει μεταξύ 100 και 150 εκατομμυρίων δολαρίων το 2019, κυρίως λόγω ειδοποιήσεων πελατών, παρακολούθησης πιστώσεων και νομικής υποστήριξης, δήλωσε η Capital One.

Ο χάκερ δεν είχε πρόσβαση σε αριθμούς λογαριασμών πιστωτικών καρτών, αλλά περίπου 140.000 αριθμοί κοινωνικής ασφάλισης και 80.000 συνδεδεμένοι αριθμοί τραπεζικών λογαριασμών τέθηκαν σε κίνδυνο, δήλωσε ο Capital One. Άλλες προσωπικές πληροφορίες που αποκτήθηκαν περιελάμβαναν αριθμούς τηλεφώνου και credit scores

Περίπου 1 εκατομμύριο αριθμοί κοινωνικής ασφάλισης των πελατών της καναδικής πιστωτικής κάρτας της εταιρείας εκτέιθηκαν επίσης.

Η επίθεση έγινε δυνατή μέσω ενός λανθασμένα διαμορφωμένου firewall, ανέφερε το γραφείο του Εισαγγελέα των ΗΠΑ.

Πηγή : Reuters

[Crosswind]

Η Capital One Financial Corp δήλωσε τη Δευτέρα ότι προσωπικές πληροφορίες, συμπεριλαμβανομένων των ονομάτων και των διευθύνσεων περίπου 100 εκατομμυρίων ατόμων στις Ηνωμένες Πολιτείες και 6 εκατομμυρίων ανθρώπων στον Καναδά, αποκτήθηκαν από έναν hacker που συνελήφθη.

Το περιστατικό αναμένεται να κοστίσει μεταξύ 100 και 150 εκατομμυρίων δολαρίων το 2019, κυρίως λόγω ειδοποιήσεων πελατών, παρακολούθησης πιστώσεων και νομικής υποστήριξης, δήλωσε η Capital One.

Ο χάκερ δεν είχε πρόσβαση σε αριθμούς λογαριασμών πιστωτικών καρτών, αλλά περίπου 140.000 αριθμοί κοινωνικής ασφάλισης και 80.000 συνδεδεμένοι αριθμοί τραπεζικών λογαριασμών τέθηκαν σε κίνδυνο, δήλωσε ο Capital One. Άλλες προσωπικές πληροφορίες που αποκτήθηκαν περιελάμβαναν αριθμούς τηλεφώνου και credit scores

Περίπου 1 εκατομμύριο αριθμοί κοινωνικής ασφάλισης των πελατών της καναδικής πιστωτικής κάρτας της εταιρείας εκτέιθηκαν επίσης.

Η επίθεση έγινε δυνατή μέσω ενός λανθασμένα διαμορφωμένου firewall, ανέφερε το γραφείο του Εισαγγελέα των ΗΠΑ.

Πηγή : Reuters

Εδώ είναι όλα τα λεφτά. Άμα έχεις SSN και ονοματεπώνυμο/διεύθυνση μπορείς να κάνεις σχεδόν τα πάντα.

[vasim]

Αυτός που ρύθμισε το firewall θα ήταν ενδιαφέρον που θα βρεθεί...

[Crosswind]

Αυτός που ρύθμισε το firewall θα ήταν ενδιαφέρον που θα βρεθεί...

Αυτός που θα έπρεπε να βρεθεί πίσω από τα κάγκελα πάντως είναι το management. Υποτίθεται ότι σε τέτοιες εταιρείες έχεις regular external and internal audits. Firewall configuration είναι από τα πρωτα που ελέγχονται σε audits.