Millioner av mennesker når en viss økonomisk lettelse, om enn begrenset, med Equifax-oppgjøret som ble nådd forrige uke. Hvis du led tap eller brukte penger på å beskytte kreditten din etter at informasjonen ble stjålet, får du noe, selv om det bare er en sjekk på $ 125.
Likevel, bare noen dager senere, traff nyheten at det nå har skjedd et nytt datainnbrudd. Denne gangen påvirker det potensielle brukere av Capital One-kredittkort. Du trenger ikke engang å bruke en for å bli berørt, ettersom datainnbruddet berørte rundt 100 millioner kredittkortsøknader.
Capital One Data Brudd
Du registrerte i kredittkortsøknaden all personlig identifiserbar informasjon om deg som banken trenger den for å sjekke kredittpoengene dine og for å avgjøre om det er økonomisk lurt å utstede et kredittkort. Men nå har en hacker informasjonen din fra den applikasjonen.
FBI arresterte Paige A. Thompson fra Settle-området og siktet henne for datasvindel og overgrep, ifølge rettsopptegnelser. Hun blir beskyldt for å ha tilgang til rundt 100 millioner kredittkortsøknader og ta personnummer og bankkontonumre.
Mens databruddet på Equifax rammet 147 millioner mennesker, når dette bruddet tilsvarende tall, noe som gjør det til et av de største datainnbruddene noensinne. Equifax nådde forrige uke et oppgjør på $ 700 millioner over bruddet.
«Selv om jeg er takknemlig for at gjerningsmannen er blitt tatt, er jeg veldig lei meg for det som har skjedd,» sa Capital One’s styreleder og administrerende direktør, Richard D. Fairbank.
«Jeg beklager oppriktig den forståelige bekymringen denne hendelsen må forårsake de berørte, og jeg er forpliktet til å gjøre det riktig.»
Capital One prøvde å berolige folk og fortelle dem at ikke all informasjon ble stjålet. Ingen kredittkortnumre eller påloggingsinformasjon ble kompromittert, og de fleste personnummer var det heller ikke.
Thompson ble raskt arrestert i denne saken, hovedsakelig fordi hun gjorde feilen med å skryte av sin uventede online med brukernavnet «uberegnelig.»
Hun «kom med uttalelser på sosiale medier for å bevise at hun har informasjon om Capital One og at hun anerkjenner at hun har handlet ulovlig,» sa FBIs spesialagent Joel Martini i en straffeklage.
Thompson skrev i ett innlegg, “Jeg har i bunn og grunn festet meg med en bomvest, [expletive] droppet hovedstaden seg [sic] dox og innrømme det. ”
I følge rettsopptegnelser er Thompson mistenkt for å ha «exfiltrert og stjålet informasjon, inkludert kredittkortsøknader og andre dokumenter, fra Capital One.» Hun ble beordret til å forbli i fengsel til minst hennes forvaringsforhandling er planlagt til torsdag 1. august.
FBI-klagen sa at mens noe av informasjonen, for eksempel personnummer, om applikasjonene «har blitt tokenisert eller kryptert», har ikke annen informasjon, inkludert navn, adresser, fødselsdatoer og kreditthistorikk, blitt tokenisert. Banken mener dataene inkluderer «sannsynligvis titalls millioner applikasjoner og omtrent 77.000 bankkontonumre.»
17. juli fikk Capital One vite at en person i en online diskusjonsgruppe hevdet å ha tatt store mengder data fra selskapet. Når banken etterforsket, var de i stand til å bekrefte bruddet.
Ved hjelp av Slack messaging-tjenesten listet Thompson opp filene hun hevdet at hun hadde. Hun fulgte dette med å si: «Jeg vil ta det av serveren min, det er derfor jeg arkiverer det hele … alt kryptert.»
Tidligere jobbet hun i et cloud computing-selskap som leverte datatjenester til Capital One. FBI mistenker at hun «hadde til hensikt å spre data stjålet fra offerenheter, startende med Capital One.»
Lite eller ingen beskyttelse
Det er lett å føle at det er liten eller ingen beskyttelse. Bankene gir mye sikkerhet, og hjelper de små gutta som ikke har det tekniske kjente til å gjøre det. Likevel, de er åpne for å bli hacket akkurat som alle andre er. Og $ 125 virker ikke som det vil være nok til å fikse feil her, akkurat som det ikke var i Equifax-saken heller.
Føler du deg mer sårbar nå? Er du en Capital One-klient, eller har du søkt om et av kredittkortene deres tidligere? Gi oss beskjed i kommentarene nedenfor.