Хак на Capital One: какво се случи и имате ли право на обезщетение?
Хакер е арестуван, след като са откраднати данни за 106 милиона американци и канадци
Гети изображения
Хакер е арестуван във връзка с кражбата на лични данни на около 106 милиона клиенти на американската компания Capital One.
Пейдж Томпсън, предполагаемият хакер, беше арестуван в Сиатъл в понеделник по обвинения в компютърна измама, след като според съобщенията се похвали с пробив на данни онлайн, Би Би Си доклади.
Смята се, че Томпсън е откраднал имена, адреси и телефонни номера на клиенти, които са кандидатствали за продукти във фирмата за финансови услуги, казва телевизионният оператор.
Въпреки че Capital One казва, че при хакването не е била разкрита информация за кредитна карта или данни за влизане в акаунт, тя признава, че 140 000 номера на социалното осигуряване – деветцифрен код, издаден на граждани на САЩ – и 80 000 свързани номера на банкови сметки са били компрометирани.
Въпреки че съм благодарен, че извършителят е заловен, дълбоко съжалявам за случилото се, каза Ричард Феърбанк, главен изпълнителен директор на Capital One. Искрено се извинявам за разбираемото притеснение, което този инцидент трябва да причини на засегнатите и се ангажирам да го поправя.
Какво стана?
В понеделник Capital One обяви, че е станал жертва на сериозно пробив в данните, който разкри личната информация на 100 милиона американски и шест милиона канадски клиенти и кандидати за кредитни карти, Financial Times доклади.
Пробивът е извършен през март, но е открит едва този месец, пише вестникът. Хакерът е използвал личните данни на потребителите и малките фирми, които са кандидатствали за кредитни карти между 2005 и 2019 г.
Capital One казва, че откраднатите данни включват:
- Данни за състоянието на клиента - като кредитен рейтинг, кредитни лимити, салда, история на плащанията, информация за контакт
- Фрагменти от данни за транзакциите от 23 дни между 2016, 2017 и 2018 г.
- Приблизително 140 000 социалноосигурителни номера на клиенти на кредитни карти
- Около 80 000 свързани номера на банкови сметки на клиенти с обезпечени кредитни карти
- Около един милион социалноосигурителни номера, деветцифрен код, даден на жителите на Канада
Макар че Блумбърг описва атаката като вероятно една от най-големите, засягащи някога американска банка, сайтът казва, че Capital one е малко вероятно да има тежки последици от властите, тъй като откраднатите данни не са били разпространени на други или използвани за измама.
Все пак Capital One прогнозира, че атаката ще генерира допълнителни разходи от приблизително 100 милиона до 150 милиона долара (82 милиона - 123 милиона британски лири) през годината.
Коя е Пейдж Томпсън?
Пейдж Томпсън, за която се смята, че е мозъкът на атаката, е работила за Amazon като системен инженер между май 2015 г. и септември 2016 г., според Daily Mail .
Тя беше арестувана в понеделник в Сиатъл, след като остави следа от галета за американските власти, пише новинарският сайт. Например Томпсън публикува няколко пъти онлайн, че е получила данните, което накара други хакери да я предупредят, че ще я грози затвор.
Твърди се, че Томпсън е откраднал данните от уеб услугите на Amazon, преди да публикува информацията в папки на уебсайта за споделяне на файлове GitHub, пише новинарският сайт.
След това, на 17 юли, анонимен съветник предупреди Capital One за местоположението на данните, добавя Мейл. Връзката на GitHub, вградена в имейла, съдържаше пълното име на Томпсън – paigeadelethompson – в URL адреса.
Имат ли клиентите право на обезщетение?
Обезщетението изглежда малко вероятно в момента, като се има предвид, че Capital One все още не е открила каквато и да е измамна дейност, свързана с откраднатите лични данни.
Въпреки това банката казва, че ще отдели пари за уведомления на клиенти и правна поддръжка, което предполага, че очаква възможни съдебни дела от засегнати клиенти.