Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Скомпрометированные данные включают 140 000 номеров социального страхования клиентов банка в США, 1 млн номеров социального страхования клиентов в Канаде и банковские реквизиты 80 000 американских клиентов. Кроме того, хакер получил доступ к информации об именах клиентов, их домашних адресах, датах рождения, начисленных кредитных баллах и данных, касающихся остатков на кредитной карте Capital One.
«Основываясь на нашем анализе на сегодняшний день, это событие затронуло около 100 миллионов человек в США и около шести миллионов в Канаде, — признал банк Capital One в своем заявлении. — Никакие номера учётных записей кредитных карт или учётные данные не были скомпрометированы, и более 99 % номеров социального обеспечения не были скомпрометированы».
Сообщается, что в основном пострадали потребители и малые предприятия, подавшие заявление на пользование одним из банковских продуктов с выдачей кредитных карт в период с 2005 по начало 2019 года.
Правонарушитель уже арестован. Им оказалась ранее работавшая инженер-программистом в Amazon Web Services (AWS) Пейдж Томпсон (Paige Thompson). В понедельник она предстала перед судом по обвинению в компьютерном мошенничестве и злоупотреблениях. Ей грозит до пяти лет тюрьмы и штраф до $250 000.
Хотя несанкционированный доступ был осуществлён 22 и 23 марта, банк узнал об этом лишь в июле. Пейдж Томпсон поделилась полученной информацией в своём аккаунте в IT-сервисе GitHub и рассказала о взломе неизвестным лицам в Твиттере. Поэтому у обвинители не испытывают недостатка в доказательствах правонарушения.