Похищены персональные данные более 100 млн граждан США и Канады

233

Более 100 миллионов аккаунтов и данных кредитных карт клиентов американского банка Capital One – граждан США и Канады – были похищены бывшей сотрудницей Amazon Web Services, чьими облачными услугами пользовался банк, сообщает CNN.

Пейдж Томпсон (Paige Thompson), 33-летняя жительница Сиэтла, обвиняется во взломе сервера Capital One, в результате которого она получила доступ к 140 тысячам номеров социального страхования, одному миллиону данных канадских соцстраховок, 80 тысячам номеров банковских аккаунтов, а также неразглашаемому количеству имён, адресов, деталей кредитных рейтингов, балансов и другой финансовой информации клиентов банка, следует из сообщений Capital One и Минюста США.

Томпсон была арестована в понедельник; в обвинительном заключении указано, что она пыталась поделиться похищенными данными в Интернете. Доступ к информации ей удалось получить благодаря неверным настройкам файервола.

Банк сообщил, что взлом случился 22 и 23 марта 2019 и затронул данные кредиток, выданных начиная с 2005 года. Capital One заявляет, что уже ликвидировал уязвимость, и уверяет, что похищенные данные вряд ли были использованы взломщицей для обмана клиентов или проданы третьим лицам. Тем не менее, компания продолжает расследование. По данным банка, от взлома пострадали данные порядка 100 миллиона американцев и шести миллионов канадцев.

Capital One пообещал уведомить всех клиентов, затронутых инцидентом и предоставить им бесплатные услуги по финансовому мониторингу и защите идентичности. По расчетам банка, расходы, связанные со взломом, составят от 100 до 150 миллионов долларов – включая траты на оповещения, мониторинг, технические работы и юридические услуги.

После сообщения о взломе акции Capital One упали на 5%.