Hacker mencuri data dari lebih dari 100 juta pengguna Capital One, lalu membanggakannya dan ditangkap

Sama seperti Equifax sedang menyelesaikan kasus FTC tentang pelanggaran data besar-besaran beberapa musim panas lalu, Capital One harus maju dan mengakui bahwa itu mengalami pelanggaran besar-besaran sendiri, yang mempengaruhi lebih dari 100 juta pelanggan di Amerika Serikat. dan Kanada Namun, orang yang bertanggung jawab sudah ditahan, karena FBI mengatakan itu praktis mengakui semuanya secara online.

Capital One mengatakan dalam siaran pers bahwa peretasan itu ditemukan pada 19 Juli, hampir empat bulan setelah itu terjadi. Bank mengambil langkah segera untuk menyelesaikan masalah dan bekerja sama dengan polisi dalam hal ini.

Namun, peretas dapat mengekstraksi data dari server Capital One, menempatkan risiko hingga 100 juta klien Amerika dan 6 juta klien Kanada. Bank tidak percaya bahwa data yang dicuri telah digunakan untuk penipuan atau dibagikan kepada orang lain, tetapi akan terus menawarkan layanan pemantauan kredit gratis dan perlindungan identitas kepada mereka yang terkena dampak.

Peretas mencuri informasi yang dikumpulkan secara rutin oleh Capital One pada saat ia menerima aplikasi kartu kredit, termasuk nama, alamat, kode pos / pos, nomor telepon, alamat email, tanggal lahir, dan pendapatan yang dilaporkan sendiri " . itu, peretas mencuri lebih banyak data tentang beberapa pelanggan Capital One:

• Data status pelanggan, misalnya, skor kredit, batas kredit, saldo, riwayat pembayaran, informasi kontak
• Fragmen data transaksi selama total 23 hari selama 2016, 2017 dan 2018
• Sekitar 140.000 nomor Jaminan Sosial pelanggan kartu kredit kami
• Sekitar 80.000 nomor rekening bank yang ditautkan dari pelanggan kartu kredit aman kami
• Sekitar 1 juta nomor jaminan sosial (untuk pengguna Kanada)

Paige Thompson adalah dugaan peretas, laporan BBC, dan ditangkap Senin setelah membual tentang pemerkosaan online. Dia memposting tentang pelanggaran data di forum online, dengan pengguna GitHub memberi tahu Capital One pada 17 Juli, menurut dokumen pengadilan yang diajukan oleh Departemen Kehakiman AS. Peretas menghadapi hukuman lima tahun penjara dan denda $ 250.000.

"Pada dasarnya saya mengikat diri dengan rompi anti-pesawat, menarik dox modal dan mengakuinya," tulis Thompson di Slack, untuk Gizmodo. The New York Times mengatakan publikasi di jejaring sosial Meetup memberi tahu FBI, yang kemudian melacak aktivitas online-nya Twitter dan kendur.

Sumber gambar: Culture / REX / Shutterstock