Женщина-хакер украла данные 100 млн клиентов Capital One

Финансовая компания Capital One сообщила о масштабной утечке клиентской информации в результате взлома базы данных. Всего пострадали около 106 млн человек, пишет USA Today.

К настоящему времени киберпреступник уже арестован агентами ФБР. Перед судом предстанет 33-летняя Пейдж Томпсон (Page A. Thompson), бывшая инженер-программист. Согласно документам следствия, утечка произошла в период с 12 марта по 17 июля текущего года. Пейдж удалось взломать базу Capital One в результате эксплуатации уязвимости конфигурации. Нарушение было обнаружено 19 июля, и компании удалось быстро закрыть брешь в системе безопасности.

Известно, что в ходе атаки украдены данные примерно 100 млн жителей США и 6 млн жителей Канады. В частности, скомпрометирована личная информация заявителей, обращавшихся за выдачей карт в период с 2005 по 2019 гг. Это такие данные, как имена, адреса, номера телефонов, адреса электронной почты, даты рождения и сведения о доходах. Кроме того, по данным Capital One, в руках хакера оказались около 140 тыс. номеров социального страхования (SSN) и 80 тыс. номеров банковских счетов держателей кредитных карт.

Банковская группа Capital One уже создала специальный сайт для обращений клиентов по вопросам утечки. Компания обещает предоставить всем пострадавшим услуги кредитного мониторинга и защиты личных данных.

По собственным оценкам Capital One, ущерб от утечки до конца 2019 г. составит $100-150 млн.

Первые слушания по делу Пейдж Томпсон пройдут уже 1 августа. За компьютерный взлом и кражу данных женщине грозит тюремное заключение на срок до пяти лет и штраф в размере $250 тыс.