Миллионы людей получают некоторую финансовую помощь, хотя и ограниченную, благодаря урегулированию Equifax, достигнутому на прошлой неделе. Если вы понесли убытки или потратили деньги, пытаясь защитить свою кредитную историю после кражи вашей информации, вы что-то получите, даже если это всего лишь чек на 125 долларов.
Однако всего несколько дней спустя появилась новость о том, что произошла еще одна утечка данных. На этот раз речь идет о потенциальных пользователях кредитных карт Capital One. Вам даже не обязательно использовать его, чтобы пострадать, поскольку утечка данных затронула около 100 миллионов заявок на получение кредитных карт.
Утечка данных Capital One
Вы записали в заявке на получение кредитной карты всю личную информацию о вас, поскольку она необходима банку для проверки вашего кредитного рейтинга, а также для определения того, целесообразно ли с финансовой точки зрения выдавать вам кредитную карту. Но теперь хакер получил вашу информацию из этого приложения.
Согласно протоколам суда, ФБР арестовало Пейдж А. Томпсон из района Сеттла и обвинило ее в компьютерном мошенничестве и злоупотреблениях. Ее обвиняют в получении доступа к примерно 100 миллионам заявок на кредитные карты и получении номеров социального страхования и номеров банковских счетов.
Хотя утечка данных Equifax затронула 147 миллионов человек, эта утечка достигает аналогичных цифр, что делает ее одной из крупнейших утечек данных за всю историю. На прошлой неделе Equifax добилась урегулирования спора на сумму 700 миллионов долларов.
«Хотя я благодарен за то, что преступник был пойман, я глубоко сожалею о том, что произошло», — сказал председатель и исполнительный директор Capital One Ричард Д. Фэйрбанк.
«Я искренне извиняюсь за понятное беспокойство, которое этот инцидент, должно быть, вызвал у тех, кто пострадал, и я намерен исправить ситуацию».
Capital One попыталась успокоить людей и сообщить им, что не вся информация была украдена. Ни номера кредитных карт, ни учетные данные для входа в систему не были скомпрометированы, как и большинство номеров социального страхования.
В этом случае Томпсон была быстро арестована, главным образом потому, что она допустила ошибку, похваставшись в Интернете своим неожиданным богатством под именем пользователя «erratic».
Она «сделала заявления в социальных сетях, доказывая тот факт, что у нее есть информация о Capital One и что она признает, что действовала незаконно», — заявил специальный агент ФБР Джоэл Мартини в уголовном иске.
Томпсон написал в одном сообщении: «По сути, я надел на себя бомбовый жилет, [ругательство] сбросил капитолийские [sic] документы и признал это».
Согласно протоколам суда, Томпсон подозревается в «краже информации, включая заявки на кредитные карты и другие документы, из Capital One». Ей было приказано оставаться в тюрьме, по крайней мере, до слушания по делу о ее задержании, назначенного на четверг, 1 августа.
В жалобе ФБР говорится, что, хотя некоторая информация, такая как номера социального страхования, в приложениях «была токенизирована или зашифрована», другая информация, включая имена, адреса, даты рождения и информацию о кредитной истории, не была токенизирована. Банк полагает, что данные включают «вероятно, десятки миллионов заявок и примерно 77 000 номеров банковских счетов».
17 июля Capital One узнала, что один из участников онлайн-дискуссионной группы утверждал, что получил от компании большие объемы данных. После расследования банк смог подтвердить нарушение.
Используя службу обмена сообщениями Slack, Томпсон перечислила файлы, которые, как она утверждала, у нее были. После этого она сказала: «Я хочу удалить это со своего сервера, поэтому я все это архивирую… все это зашифровано».
Ранее она работала в компании, занимающейся облачными вычислениями, которая предоставляла услуги передачи данных Capital One. ФБР подозревает, что она «намеревалась распространить данные, украденные у пострадавших организаций, начиная с Capital One».
Защита практически отсутствует
Легко почувствовать, что защиты практически нет. Банки обеспечивают высокий уровень безопасности, помогая маленьким ребятам, у которых нет для этого технических знаний. Тем не менее, они, как и все остальные, уязвимы для взлома. И 125 долларов, похоже, не хватит, чтобы исправить ошибку, как и в случае с Equifax.
Чувствуете ли вы себя более уязвимыми сейчас? Вы являетесь клиентом Capital One или уже подавали заявку на получение одной из их кредитных карт в прошлом? Дайте нам знать в комментариях ниже.
