USA panganduskontsernilt Capital One varastati küberrünnaku käigus üle 100 miljoni krediitkaardi taotluse, mis on üks suuremaid finantsteenuste firmasid puudutavaid andmelekkeid.
USA pangalt Capital One varastati üle 100 miljoni inimese andmeid (1)
Föderaalse Juurdlusbüroo (FBI) agendid vahistasid Paige Thompsoni (33), kes hooples andmevargusega platvormil GitHub, teatasid ametivõimud. Prokuratuuri sõnul andis üks postitust näinud GitHubi kasutaja 17. juulil võimalikust andmevargusest pangale teada.
Krediitkaartidele keskenduv pank tuvastas, et andmevargus oli käinud 12. märtsist kuni 17. juulini. Pank võttis kohe ühendust FBI-ga. «Capital One'i teatel sisaldavad andmed suures koguses krediitkaardi taotlusi, tõenäoliselt on neid kümneid miljoneid,» öeldi kriminaalkaebuses.
Capital One'i teatel puudutas häkkimine 100 miljonit inimest Ühendriikides ja kuut miljonit Kanadas. «Oluline on see, et ei oldud varastatud ühegi krediitkaardi kontonumbrit või kasutajatunnuseid ning enam kui 99 protsendil juhtudest ei lekkinud sotsiaalkindlustusnumbrid,» teatas pank.
«Sissetung sai võimalikuks valesti seadistatud veebirakenduse tulemüüri tõttu, mis andis ligipääsu andmetele,» märkis USA Washingtoni osariigi prokuratuur.
Thompson, kes kasutab veebis varjunime «erratic», tegi varguse kohta GitHubis ja sotsiaalmeedias korduvalt postitusi. Ametivõimude teatel leiti tema kodust esmaspäeval elektroonilistelt andmekandjatelt varastatud andmete koopiaid.
Capital One'i teatel on osa varastatud teabest, näiteks sotsiaalkindlustusnumbrid, krüpteeritud. Krüpteerimata on aga nimed, aadressid, sünnikuupäevad ja krediitkaardiajalugu.
Firma teatel peaks andmeleke neile maksma minema 100-150 miljonit dollarit ning mõjutatud klientidele pakutakse tasuta krediidimonitoorimist ja identiteedikaitset.
«Kuigi ma olen tänulik, et süüdlane kinni võeti, on mul juhtunu pärast sügavalt kahju,» ütles panga esimees ja tegevjuht Richard Fairbank. «Vabandan siiralt arusaadava mure pärast, mida see vahejuhtum sellest mõjutatud inimestele põhjustas ja ma olen pühendunud selle korvamisele,» lisas ta.
Thompsonit ähvardab viieaastane vanglakaristus ja 250 000 dollari suurune trahv juhul, kui kohus ta küberkuritegudes süüdi mõistab.