Effekt av dataöverträdelse av kapital 1 påverkar 106 miljoner kunder

Capital One, den femte största kreditkortsutgivaren i Unites States, avslöjade på måndag att en hackare fick tillgång till den personliga informationen från cirka 106 miljoner kunder och sökande i USA och Kanada. Informationen som fick tillgång inkluderade mycket personliga detaljer om konsumenter och småföretag, inklusive namn, personnummer, inkomst och födelsedatum från och med den tid då de ansökte om en av flera kreditkortsprodukter från 2005 till början av 2019. Capital One sa också att den påstådda gärningsmannen av hacket har arresterats och sitter i federalt förvar.

Vad fick man åt?

Hacker, enligt Capital One, kunde få åtkomst till information som Capital One samlar in via kreditkortsapplikationer, inklusive namn, adresser, postnummer, telefonnummer, e-postadresser, födelsedatum och självrapporterade inkomster. Mer specifikt har hackaren åtkomst till kundstatusuppgifter inklusive kreditpoäng, kreditgränser, saldo, betalningshistorik, kontaktinformation, cirka 140 000 personnummer, ungefär en miljon kanadensiska socialförsäkringsnummer och 80 000 länkade bankkontonummer för Capital Ons säkrade kreditkortskunder . 100 miljoner människor i USA utsattes för överträdelsen och 6 miljoner kanadensare, enligt företaget.

Richard Fairbanks, ordförande och verkställande direktör för Capital One, lämnade följande uttalande genom ett pressmeddelande: "Medan jag är tacksam för att gärningsmannen har fångats, är jag djupt ledsen för vad som har hänt. Jag ber uppriktigt om ursäkt för den förståelige oro denna incident måste orsaka de drabbade och jag är fast besluten att göra det rätt. "

Capital One sa att inga kreditkortsnummer eller inloggningsuppgifter komprometterades och över 99 procent av socialförsäkringsnumren kompromitterades inte, utöver de 140 000 som banken är medveten om.

Vem var bakom hacken?

Wall Street Journal rapporterade att FBI hade arresterat den påstådda hackaren Paige A. Thompson, tidigare på dagen i Seattle. Thompson är enligt tidskriften en tidigare Amazon Web Services. Utredare anklagar Thompson för att hacking till de servrar som Capital One hyrde från Amazons molnberäkningsföretag för att stjäla kunddata från banken. Thompson anklagades för ett räknat datorbedrägeri och missbruk, påstås ha tillgång till bankens uppgifter genom en felkonfigurerad brandvägg, enligt det straffrättsliga klaget.

Vad ska kunder göra?

För kunder har Capital One publicerat en FAQ som anger hur det svarar på överträdelsen och vad kunderna kan göra om de är oroliga. Företaget säger att det kommer att meddela berörda individer genom en mängd olika kanaler. Gratis kreditövervakning och identitetsskydd kommer att göras tillgängliga för de som påverkas, men Capital One föreslår att kunder övervakar sina konton för misstänkt aktivitet och rapporterar det till banken omedelbart.