Похищены данные более 100 миллионов клиентов Capital One

Финансовая компания Capital One опубликовала сообщение о том, что стала жертвой хакерской атаки. Компания входит в первую десятку банковских холдингов США по величине активов и депозитов. Согласно опубликованной информации, в результате атаки были похищены данные более 100 миллионов американских клиентов Capital One, а также порядка 6 миллионов жителей Канады. Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация – около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального страхования граждан Канады.

По подозрению в совершении атаки агентами ФБР уже задержана 33-летняя Пейдж Томпсон, жительница Сиэтла, которая в 2015-2016 годах работала инженером по программному обеспечению в компании Amazon. При обыске в ее доме были найдены устройства, на которых хранились похищенные данные клиентов Capital One. Предполагается, что между 12 марта и 17 июля нынешнего года Топмсон удалось получить доступ к информации, размещенной в облачных хранилищах компании, воспользовавшись ошибками в настройках межсетевого экрана. О своих «подвигах» злоумышленница сообщила нескольким знакомым в мессенджере Slack, где использует ник erratic. Она также разместила связанные со взломом материалы в своем репозитории на GitHub, что и позволило правоохранительным органам выйти на ее след. Пейдж Томпсон останется под стражей как минимум до 1 августа, когда состоится очередное заседание суда по ее делу. Ей грозит до 5 лет тюремного заключения и штраф в 250 тысяч долларов.

Представители Capital One назвали «маловероятной» возможность того, что Томпсон успела использовать похищенные данные для совершения преступлений или поделиться ими с другими лицами. Тем не менее компания принесла извинения всем клиентам и заверила, что проведет самое тщательное расследование инцидента. Всем затронутым клиентам будет предложена бесплатная услуга мониторинга счетов для защиты от несанкционированных транзакций. Предполагается, что финансовый ущерб Capital One в результате взлома составит 100-150 миллионов долларов.

Источник: CNet