Capital One Data Breach heeft impact op 106 miljoen klanten

Capital One, de op vier na grootste creditcardmaatschappij in de Verenigde Staten, heeft maandag bekendgemaakt dat een hacker toegang heeft gekregen tot de persoonlijke gegevens van ongeveer 106 miljoen klanten en aanvragers in de Verenigde Staten en Canada. De informatie die werd opgevraagd, bevatte zeer persoonlijke gegevens over consumenten en kleine bedrijven, waaronder namen, burgerservicenummers, inkomen en geboortedata vanaf het moment dat ze een aanvraag hadden ingediend voor een van verschillende creditcardproducten van 2005 tot begin 2019. Capital One zei ook dat de vermeende dader van de hack is gearresteerd en in federale hechtenis is.

Wat was toegang?

De hacker kon volgens Capital One toegang krijgen tot informatie die Capital One verzamelt via creditcardtoepassingen, waaronder namen, adressen, postcodes, telefoonnummers, e-mailadressen, geboortedata en zelfgerapporteerde inkomsten. Meer specifiek heeft de hacker toegang gekregen tot klantstatusgegevens, waaronder kredietscores, kredietlimieten, saldi, betalingsgeschiedenis, contactgegevens, ongeveer 140.000 sofinummers, ongeveer een miljoen Canadese sociale verzekeringsnummers en 80.000 gekoppelde bankrekeningnummers voor de beveiligde creditcardklanten van Capital One. . Volgens het bedrijf werden 100 miljoen mensen in de bres blootgesteld en 6 miljoen Canadezen.

Richard Fairbanks, de voorzitter en CEO van Capital One, gaf de volgende verklaring af via een persbericht: "Hoewel ik dankbaar ben dat de dader is betrapt, spijt het mij ten zeerste wat er is gebeurd. Mijn excuses voor de begrijpelijke zorgen dit incident moet de getroffenen veroorzaken en ik ben vastbesloten om het goed te maken. "

Capital One zei dat er geen creditcardnummers of inloggegevens waren aangetast en dat meer dan 99 procent van de sofi-nummers niet was aangetast, buiten de 140.000 waarvan de bank op de hoogte is.

Wie was achter de hack?

De Wall Street Journal meldde dat de FBI de vermeende hacker Paige A. Thompson eerder op de dag in Seattle had gearresteerd. Thompson is volgens het Journal een voormalig Amazon Web Services. Onderzoekers beschuldigen mevrouw Thompson van het hacken van de servers die Capital One van het cloud computing-bedrijf van Amazon heeft gehuurd om klantgegevens van de bank te stelen. Mevrouw Thompson werd beschuldigd van één telling van computerfraude en misbruik, zou volgens een criminele klacht toegang hebben tot de gegevens van de bank via een verkeerd geconfigureerde firewall.

Wat moeten klanten doen?

Voor klanten heeft Capital One een veelgestelde vraag geplaatst met informatie over hoe het op de inbreuk reageert en wat klanten kunnen doen als ze zich zorgen maken. Het bedrijf zegt dat het getroffen individuen via verschillende kanalen op de hoogte zal brengen. Gratis kredietbewaking en identiteitsbescherming zullen beschikbaar worden gesteld aan de betrokkenen, maar Capital One suggereert dat klanten hun rekeningen controleren op verdachte activiteiten en dit onmiddellijk aan de bank melden.