Birleşik Devletler'deki en büyük beşinci kredi kartı düzenleyicisi olan Capital One Pazartesi günü yaptığı açıklamada, bir bilgisayar korsanının ABD ve Kanada'daki yaklaşık 106 milyon müşterinin ve başvuranın kişisel bilgilerine eriştiğini açıkladı. Erişilen bilgiler, 2005'ten 2019'un başına kadar birçok kredi kartı ürününden birine başvurdukları tarih itibariyle tüketiciler ve küçük işletmeler hakkında adlar, sosyal güvenlik numaraları, gelir ve doğum tarihleri dahil olmak üzere son derece kişisel bilgileri içeriyordu. Capital One ayrıca saldırının iddia edilen failinin tutuklandığı ve federal gözaltında olduğu.
Neye Erişildi?
Capital One'a göre bilgisayar korsanı, Capital One'ın isimleri, adresleri, posta kodlarını, telefon numaralarını, e-posta adreslerini, doğum tarihlerini ve kendi bildirdiği geliri içeren kredi kartı uygulamaları aracılığıyla topladığı bilgilere erişebildi. Daha spesifik olarak, bilgisayar korsanı Capital One'ın güvenli kredi kartı müşterileri için kredi puanları, kredi limitleri, bakiyeler, ödeme geçmişi, iletişim bilgileri, yaklaşık 140.000 sosyal güvenlik numarası, yaklaşık bir milyon Kanada Sosyal Sigorta Numarası ve 80.000 bağlantılı banka hesap numarası dahil olmak üzere müşteri durum verilerine erişti. Şirkete göre ABD'de 100 milyon kişi ihlale ve 6 milyon Kanadalıya maruz kaldı.
Capital One'ın Başkanı ve CEO'su Richard Fairbanks bir basın açıklamasıyla şu açıklamayı yaptı: "Faili yakaladığım için minnettarım, ancak olanlardan dolayı çok üzgünüm. Bu olaydan anlaşılabilir bir endişe için içtenlikle özür dilerim. etkilenenlere neden oluyor olmalı ve ben bunu doğru yapmaya kararlıyım."
Capital One, bankanın bildiği 140.000'den fazla kredi kartı hesap numarası veya oturum açma kimlik bilgisinden ödün verilmediğini ve Sosyal Güvenlik numaralarının yüzde 99'undan fazlasının tehlikeye atılmadığını söyledi.
Hack'in Arkasında Kimdi?
Wall Street Journal, FBI'ın Seattle'da günün erken saatlerinde iddia edilen hacker Paige A. Thompson'u tutukladığını bildirdi. Journal'a göre Thompson, eski bir Amazon Web Services. Müfettişler, Bayan Thompson'ı Capital One'ın Amazon'un bulut bilgi işlem şirketinden bankadan müşteri verilerini çalmak için kiraladığı sunuculara saldırmakla suçluyorlar. Suç duyurusuna göre, Bayan Thompson bir dizi bilgisayar sahtekarlığı ve kötüye kullanımı ile suçlandı, iddia edilen yanlış yapılandırılmış bir güvenlik duvarı aracılığıyla bankanın verilerine eriştiği iddia edildi.
Müşteriler Ne Yapmalı?
Capital One, müşteriler için, ihlale nasıl yanıt verdiğini ve müşterilerin endişe duyduklarında neler yapabileceğini ayrıntılarıyla gösteren bir SSS yayınladı. Şirket, etkilenen kişileri çeşitli kanallardan haberdar edeceğini söyledi. Etkilenen kişilere ücretsiz kredi izleme ve kimlik koruması sağlanacaktır, ancak Capital One müşterilerin hesaplarını şüpheli etkinlik için izlemelerini ve derhal bankaya bildirmelerini önerir.