Capital One, den femte största kreditkortsutgivaren i Unites States, avslöjade måndag att en hackare fick tillgång till den personliga informationen från cirka 106 miljoner kunder och sökande i USA och Kanada. Informationen som fick tillgång inkluderade mycket personliga uppgifter om konsumenter och småföretag, inklusive namn, personnummer, inkomst och födelsedatum från och med den tid då de ansökte om en av flera kreditkortsprodukter från 2005 till början av 2019. Capital One sa också att den påstådda gärningsmannen av hacket har arresterats och sitter i federalt förvar.
Vad var åtkomst?
Hacker, enligt Capital One, kunde få tillgång till information som Capital One samlar in via kreditkortsapplikationer, inklusive namn, adresser, postnummer, telefonnummer, e-postadresser, födelsedatum och självrapporterade inkomster. Mer specifikt har hackaren åtkomst till kundstatusdata inklusive kreditpoäng, kreditgränser, saldon, betalningshistorik, kontaktinformation, cirka 140 000 personnummer, ungefär en miljon kanadensiska socialförsäkringsnummer och 80 000 länkade bankkontonummer för Capital Ons säkrade kreditkortskunder. 100 miljoner människor i USA utsattes för överträdelsen och 6 miljoner kanadensare, enligt företaget.
Richard Fairbanks, ordförande och verkställande direktör för Capital One, gav ut ett uttalande genom ett pressmeddelande: "Medan jag är tacksam för att förövaren har fångats, är jag djupt ledsen för vad som har hänt. Jag ber uppriktigt om ursäkt för den förståelige oro denna incident måste orsaka de drabbade och jag är fast besluten att göra det rätt."
Capital One sa att inga kreditkortsnummer eller inloggningsuppgifter komprometterades och över 99 procent av socialförsäkringsnumren kompromitterades inte, utöver de 140 000 som banken är medveten om.
Vem var bakom hacken?
Wall Street Journal rapporterade att FBI hade arresterat den påstådda hackaren Paige A. Thompson, tidigare på dagen i Seattle. Thompson är enligt tidskriften en tidigare Amazon Web Services. Undersökare anklagar Thompson för att hacking till servrarna som Capital One hyrde från Amazons molnberäkningsföretag för att stjäla kunddata från banken. Thompson anklagades för ett räknat datorbedrägeri och missbruk, påstås ha tillgång till bankens data genom en felkonfigurerad brandvägg, enligt det straffrättsliga klagomålet.
Vad ska kunder göra?
För kunder har Capital One publicerat en FAQ som beskriver hur det svarar på överträdelsen och vad kunderna kan göra om de är oroliga. Företaget säger att det kommer att meddela berörda individer via en rad olika kanaler. Gratis kreditövervakning och identitetsskydd kommer att göras tillgängliga för dem som påverkas, men Capital One föreslår att kunder övervakar sina konton för misstänkt aktivitet och rapporterar det till banken omedelbart.
