100 Millionen Capital One-Daten von Kunden und Antragstellern von Seattle Woman wegen Hacking-Vorfalls verletzt
Der populäre Slogan von Capital One "What's in your Wallet" klingt derzeit nicht besonders gut, da der fünftgrößte US-Kreditkartenaussteller von einem der größten Datenschutzverstöße einer großen Bank betroffen ist. Der Datenverstoß wurde von der 33-jährigen Paige A. Thompson begangen, die im Zusammenhang mit dem Angriff von Bundesagenten in Seattle festgenommen wurde.
Thompson wird vorgeworfen, Capital One über eine Firewall angegriffen zu haben, die Zugriff auf Kundendaten gewährt hat, die im Cloud-Service von Amazon gespeichert sind. Die Daten sollen mehr als 100 Millionen Kunden und Capital One-Antragstellern gehören, die in der Vergangenheit zwischen 2005 und Anfang 2019 möglicherweise einen Kredit oder ein Konto beantragt haben. Die Datenangaben umfassen Adressen, Geburtsdaten und sogar selbst gemeldete Einkommen.
Berichten zufolge ist Frau Thompson eine ehemalige Mitarbeiterin von Amazon Web Services Inc., dem Service, den Capital One zur Speicherung seiner Kundendaten nutzt. Frau Thompson arbeitete von 2015 bis 2016 als Systemingenieurin für den Cloud-Service und hat möglicherweise das erforderliche Wissen erworben, um die Kundendaten von Capital One zu infiltrieren.
Hacker würde gefährdete Kundendaten von Capital One weitergeben
Während die Ermittler sich mit der Hacking-Angelegenheit befassen, wird in einer Strafanzeige festgestellt, dass Thompson versucht hat, die gehackten Daten online mit anderen zu teilen. Der Vorfall, der anscheinend mehr als 100 Millionen Capital One-Kunden und -Anwendungen in Mitleidenschaft gezogen hat, ereignete sich am 22. und 23. März und behebte zu diesem Zeitpunkt die Sicherheitslücke, die Thompson durch eine falsch konfigurierte Firewall für Webanwendungen ausnutzen konnte. Bei der Behebung der Sicherheitsanfälligkeit sagte Capital One, es sei "unwahrscheinlich, dass die Informationen von dieser Person für Betrug oder zur Verbreitung verwendet wurden".
Capital One untersucht nach wie vor die Situation, während sein CEO, Richard Fairbank, in einer Erklärung erklärte: "Ich entschuldige mich aufrichtig für die verständliche Sorge, die dieser Vorfall den Betroffenen bereiten muss, und ich bin entschlossen, Abhilfe zu schaffen."
Unter den 100 Millionen Kunden, die möglicherweise von der Datenschutzverletzung betroffen sind, befinden sich 6 Millionen in Kanada, während sich der Rest in den USA befindet. Capital One versichert Kunden und Kreditantragstellern, dass keine Kreditkartenkontonummern oder Anmeldeinformationen sowie über 99% der Sozialversicherungsnummern kompromittiert wurden.
FBI-Agenten, die gegen Thompson ermitteln, berichten, dass sie getwittert habe, wie sie Sozialversicherungsnummern mit Namen und anderen Kundendaten verteilen wolle. Thompson wird wegen Computerbetrugs und -missbrauchs angeklagt und könnte sich hinter Gittern einer schweren Zeit gegenübersehen, um ein weiteres Beispiel aus einem Hacker zu machen, der eine große Institution angegriffen und große Mengen von Verbraucherdaten kompromittiert hat.
Was wird Capital One für die von der Datenverletzung Betroffenen tun?
Derzeit benachrichtigt Capital One die von dem Verstoß betroffenen Personen und wird die erforderlichen Maßnahmen ergreifen , um eine kostenlose Kreditüberwachung und einen Schutz vor Identitätsdiebstahl zu gewährleisten. Sie gehen davon aus, dass die Bereitstellung solcher Dienste zusammen mit den technischen und rechtlichen Kosten aufgrund des Hacking-Vorfalls zwischen 100 und 150 Millionen US-Dollar liegen wird.
Da Banken Rechenzentren rationalisieren und auf Cloud-Speicher umsteigen möchten, stellt sich die Frage, ob solche Schritte sicher sind und zu weiteren Angriffen wie dem Capital One-Datenverstoß führen könnten. Wir gehen davon aus, dass der Capital One-Hacking-Fall anderen Institutionen die Augen öffnet und andere dazu veranlasst, ihre Entscheidungen und Datenspeicherungslösungen in Zukunft mit Bedacht zu betrachten. Anstatt zu fragen, was sich in Ihrer Brieftasche befindet, sollten Banken vielleicht fragen, wo Ihre Daten gespeichert sind und ob sie sicher sind.