ABD’nin en büyük beşinci kredi kartı veren bankacılık kurumu olan Capital One kısa süre önce Amerika Birleşik Devletleri’nde ve Kanada’da 106 milyondan fazla kredi kartı başvurusunda bulunan kişinin kişisel bilgilerini ifşa eden bir veri ihlalinde bulundu.
Capital One’dan yapılan açıklamada, bu yıl 22 ve 23 Mart’ta gerçekleşen veri ihlali, saldırganların 2005 ve 2019 yılları arasında kredi kartı için başvuruda bulunan müşterilerin bilgilerini çaldıklarını söyledi. Ancak, güvenlik olayı bir hacker’ın GitHub hesabındaki hırsızlık hakkında bilgi yayınladığı 19 Temmuz’dan sonra ortaya çıktı.
İddiaya Göre FBI Hacker’ı Tutukladı
FBI,2015’ten 2016’ya kadar bir Capital One yüklenicisi için çalışan eski bir Amazon Web Hizmetleri yazılım mühendisi olan 33 yaşındaki Paige Thompson’ı, , dün sabah veri ihlaliyle ilgili olarak tutukladı ve çalınan verilerin bir kopyasını içeren elektronik depolama aygıtlarını ele geçirdi.
Thomson Pazartesi günü ABD Bölge Mahkemesinde beş yıla kadar hapis ve 250.000 dolar para cezası taşıyan bilgisayar sahtekarlığı ve istismarıyla suçlandı. 1 Ağustos 2019’da bir duruşma yapılması planlandı.
Mahkeme belgelerine [ PDF ] göre, Thomson’ın Capital One’ın Amazon Web Hizmetleri bulut sunucusunda yanlış yapılandırılmış bir güvenlik duvarını kullandığı ve Mart ayında bir süre bu sunucuda depolanan 700’den fazla veri klasörünü yetkisizce çaldığı iddia ediliyor.
ABD Başsavcısı Moran, “Capital One, FBI’ın izinsiz girişi izlemesine izin verdi dedi ve kurumları veri hırsızlığına karşı uyardı – “Verilerin durumunu belirlemek ve bunları güvence altına almak için ellerinden geleni yapan kolluk kuvvetlerimize teşekkür ediyorum.”
Müşteri Sayısı ve Etkilenen Bilgi Türleri
Anlaşılan veriler, yaklaşık 140.000 Sosyal Güvenlik numarası ve Amerikan müşterileriyle bağlantılı 80.000 banka hesap numarası ve 1 milyon Kanada Sosyal Sigorta numarası içeriyor.
Bunun yanı sıra, güvenlik ihlalinde bazı müşterilerin adları, adresleri, doğum tarihleri, kredi puanları, kredi limitleri, bakiyeleri, ödeme geçmişi ve iletişim bilgileri de ele geçirildi.
Ancak, Pazartesi günkü bir açıklamada Capital One, müşterilerine “kredi kartı hesap numaralarının veya giriş kimlik bilgilerinin ihlal edilmediğini” ve şirketin dosyada bulunan Sosyal Güvenlik numaralarının% 99’undan fazlasının etkilenmediğine dair güvence verdi. .
Capital One, bu korsanın ele geçirdiği iddia edilen ihlal ile ilgili derhal federal kanun uygulayıcılarıyla çalışmaya başlanıldığını ve yapılandırma güvenlik açığının düzelttiğini belirtti.
“FBI sorumlu kişiyi tutukladı. Bugüne kadar yaptığımız analizlere dayanarak, bilgilerin sahtekarlık için kullanılmasının veya bu kişi tarafından dağıtılmasının muhtemel olmadığını düşünüyoruz.”
Şirket ayrıca, etkilenen müşterileri bilgilendireceğini ve etkilenenlere ücretsiz kredi izleme hizmeti sunacağını belirtti.
The Hacker News