Logo ar.androidermagazine.com
Logo ar.androidermagazine.com
» أخبار
أخبار

خرق رأس المال الأول يكشف التفاصيل الشخصية لأكثر من 100 مليون عميل

خرق رأس المال الأول يكشف التفاصيل الشخصية لأكثر من 100 مليون عميل

جدول المحتويات:

Anonim

ما تحتاج إلى معرفته

  • أكدت Capital One أن أحد المتسللين انتهك خوادمه من خلال الاستفادة من "ثغرة التكوين".
  • قام المتسلل بالوصول إلى الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد والدخل المبلغ عنه تلقائيًا لـ 100 مليون عميل في الولايات المتحدة و 6 ملايين في كندا.
  • القراصنة - وهو مهندس برمجيات يبلغ من العمر 33 عامًا يدعى بيج تومبسون - محتجز بالفعل.

عانت المؤسسة المالية Capital One من خرق البيانات التي كشفت عن تفاصيل شخصية لأكثر من 100 مليون عميل. لاحظ البنك أن أحد المتسللين كان قادرًا على الوصول إلى أنظمته من خلال "ثغرة أمنية في التكوين" ، مما يتيح لهم الاستغناء عن الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد ودخل 100 مليون عميل تم الإبلاغ عنه ذاتيًا في الولايات المتحدة و 6 ملايين في كندا:

كانت أكبر فئة من المعلومات التي تم الوصول إليها هي معلومات عن المستهلكين والشركات الصغيرة اعتبارًا من الوقت الذي تقدموا فيه للحصول على أحد منتجات بطاقات الائتمان الخاصة بنا من عام 2005 حتى أوائل عام 2019. وشملت هذه المعلومات المعلومات الشخصية التي تجمعها Capital One بشكل روتيني في الوقت الذي تتلقى فيه طلبات بطاقات الائتمان ، بما في ذلك الأسماء والعناوين والرموز البريدية / الرموز البريدية وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد والدخل المبلغ عنه ذاتيًا.

بالإضافة إلى بيانات تطبيق بطاقة الائتمان ، حصل الفرد أيضًا على أجزاء من بيانات عميل بطاقة الائتمان ، بما في ذلك: -> بيانات حالة العميل ، على سبيل المثال ، درجات الائتمان ، وحدود الائتمان ، والأرصدة ، وسجل الدفع ، ومعلومات الاتصال -> أجزاء من بيانات المعاملة من الإجمالي من 23 يومًا خلال 2016 و 2017 و 2018

يقول البنك إن أرقام بطاقات الائتمان أو معلومات تسجيل الدخول لم تتعرض للخطر ، لكن كان بإمكان المتسلل الوصول إلى 140،000 رقم من أرقام الضمان الاجتماعي في الولايات المتحدة ، و 80،000 من أرقام الحسابات المصرفية المرتبطة ببطاقات الائتمان ، ومليون رقم من أرقام التأمين الاجتماعي الكندية.

المتسلل موجود بالفعل في الحجز الفيدرالي بعد مشاركة مآثره على جيثب ، الأمر الذي أدى إلى الاتصال بالمصرف. تمكن المحققون الفيدراليون من مكتب التحقيقات الفيدرالي (FBI) بعد ذلك من تتبع مسار عبر الإنترنت لتعقب المتسلل: بيج تومبسون ، 33 عامًا ، الذي كان يعمل سابقًا كمهندس برمجيات لصالح Amazon Web Services.

تباهت طومسون بالاختراق في غرفة سلاك ، وأصدرت مذكرة تفتيش نفذت في منزلها أجهزة تخزين تحتوي على بيانات من الاختراق. ينتظر طومسون الآن المحاكمة ، وقد يواجه عقوبة تصل إلى خمس سنوات في السجن وغرامة قدرها 250 ألف دولار.

من جانبها ، أكدت Capital One أنها أصلحت الثغرة الأمنية التي أدت إلى الاختراق. ولكن كما كان الحال مع Equifax ، فمن المرجح أن Capital One سوف تتعرض لدعوى قضائية جماعية ، حيث لاحظ البنك بالفعل أنه قد يكلف ما بين 100 إلى 150 مليون دولار نتيجة لذلك.

أخبار

اختيار المحرر