米国で5番目に大きいクレジットカード発行会社であるCapital Oneは、ハッカーが米国とカナダの約1億600万人の顧客と申請者の個人情報にアクセスしたことを明らかにしました。 アクセスされた情報には、2005年から2019年の初めにかけてクレジットカード商品のいずれかを申請した時点での名前、社会保障番号、収入、生年月日など、消費者および中小企業に関する個人情報が含まれます。ハッキングの犯人とされる者が逮捕され、連邦の管理下にあること。
アクセスされたものは何ですか?
Capital Oneによれば、ハッカーは、名前、住所、郵便番号、電話番号、電子メールアドレス、生年月日、自己申告による収入など、Capital Oneがクレジットカードアプリケーションを通じて収集する情報にアクセスできました。 具体的には、ハッカーは、クレジットスコア、クレジット制限、残高、支払い履歴、連絡先情報、約140, 000の社会保障番号、約100万のカナダ社会保険番号、80, 000のリンクされた銀行口座番号を含む顧客ステータスデータにアクセスしました。 。 同社によれば、米国では1億人が侵害にさらされており、600万人がカナダ人です。
キャピタルワンの会長兼CEOであるリチャード・フェアバンクスは、プレスリリースを通じて次の声明を発表しました。影響を受ける人々を引き起こしているに違いありません。私はそれを正しくすることにコミットしています。」
Capital Oneは、クレジットカードのアカウント番号またはログイン資格情報が侵害されておらず、銀行が認識している140, 000を超える社会保障番号の99%以上が侵害されていないと述べました。
誰がハックをしていましたか?
Wall Street Journalは、FBIがその日の早い時間にシアトルでハッカー疑惑のペイジA.トンプソンを逮捕したと報告しました。 ジャーナルによると、トンプソンは以前のアマゾンウェブサービスです。 捜査官は、トンプソン氏が、キャピタルワンがAmazonのクラウドコンピューティング会社からレンタルしたサーバーをハッキングして、銀行から顧客データを盗んだと非難しています。 トンプソン氏は、刑事告発によると、コンピューター詐欺と虐待の1件の罪で起訴され、不適切に設定されたファイアウォールを介して銀行のデータにアクセスしたとされています。
顧客は何をすべきか?
顧客向けに、Capital Oneは、違反への対応方法と懸念がある場合に顧客ができることを詳述したFAQを投稿しました。 同社は、さまざまなチャネルを通じて影響を受ける個人に通知すると述べています。 無料のクレジットモニタリングとID保護は、影響を受ける人々が利用できるようになりますが、Capital Oneは、顧客が疑わしいアクティビティがないかアカウントを監視し、すぐに銀行に報告することを提案しています。