Προσωπικά δεδομένα 106 εκατομμυρίων ατόμων στις ΗΠΑ και τον Καναδά απέσπασε χάκερ σε μια κυβερνοεπίθεση - «μαμούθ» εις βάρος του αμερικανικού χρηματοπιστωτικού ομίλου Capital One Financial Corp.
H ύποπτη χάκερ, ονόματι Πέιτζ Τόμπσον, μια 33χρονη μηχανικός υπολογιστών πρώην υπάλληλος εταιρείας λογισμικού του Σιάτλ συνελήφθη και παρουσιάστηκε χθες στο περιφερειακό δικαστήριο του Σιάτλ.
Το λάθος που πρόδωσε την χάκερ
Σύμφωνα με την μήνυση που κατατέθηκε εναντίον της, η Τόμσον ανήρτησε πληροφορίες που είχε αποσπάσει, μεταξύ της 12ης Μαρτίου και της 17ης Ιουλίου, στην πλατφόρμα κωδικοποίησης GitHub. Ένας άλλος χρήστης είδε την ανάρτηση και ειδοποίησε την Capital One για την παραβίαση. Αξιωματούχοι των αρμόδιων αρχών δίωξης δήλωσαν ότι μπόρεσαν να εντοπίσουν την Τόμσον, καθώς στην σελίδα που ανήρτησε περιλαμβανόταν το πλήρες όνομά της στο πλαίσιο της ψηφιακής της διεύθυνσης, όπως αναφέρεται στην μήνυση. Η Capital One ανακοίνωσε ότι εντόπισε την παραβίαση στις 19 Ιουλίου. Εκπρόσωπος της εισαγγελίας σημείωσε ότι προς το παρόν δεν έχουν διευκρινιστεί τα κίνητρα της υπόπτου.
Η κυβερνοεπίθεση θα στοιχίσει έως και 150 εκατ. δολάρια στην Capital One
Το περιστατικό αυτό αναμένεται να στοιχίσει στην εταιρεία μεταξύ των 100 και 150 εκατομμυρίων δολαρίων το 2019, κυρίως λόγω των ειδοποιήσεων πελατών, του πιστωτικού ελέγχου και της νομικής υποστήριξης, ανακοίνωσε η Capital One. Η χάκερ δεν απέκτησε πρόσβαση σε αριθμούς λογαριασμών πιστωτικών καρτών, αλλά σε περίπου 140.000 αριθμούς κοινωνικής ασφάλισης και διακυβεύτηκαν περίπου 80.000 συνδεδεμένοι αριθμοί τραπεζικών λογαριασμών, σύμφωνα με την Capital One. Επίσης μεταξύ των λοιπών προσωπικών δεδομένων στα οποία αποκτήθηκε πρόσβαση περιλαμβάνονται τηλεφωνικοί αριθμοί και η πιστοληπτική ικανότητα, όπως αναφέρει το ΑΠΕ. Από την ηλεκτρονική αυτή επίθεση διακυβεύτηκαν επίσης περίπου 1 εκατομμύριο αριθμοί κοινωνικής ασφάλισης πελατών πιστωτικών καρτών της εταιρείας στον Καναδά.