29 июля на официальном сайте финансовой корпорации Capital One (NYSE: COF) появилось официальное заявление о том, что 19 июля 2019 года был выявлен несанкционированный доступ со стороны постороннего лица к персональным данным клиентов финансовой организации.
Capital One заявил, что была немедленно исправлена уязвимость конфигурации, которую этот человек использовал в своих действиях, а для поиска мошенника были привлечены федеральные правоохранительные органы. ФБР арестовало виновного. Основываясь на нашем анализе на сегодняшний день, мы считаем маловероятным, что информация использовалась для мошенничества или распространения этим лицом. Однако мы продолжим расследование.
«Несмотря на то, что преступник был пойман в кратчайшие сроки, я глубоко сожалею о том, что произошло», - сказал Председатель и Исполнительный Директор Ричард Д. Фэрбанк. «И искренне извиняюсь за причиненное беспокойство, вызванное этим инцидентом перед всеми пострадавшими».
По состоянию на сегодняшний день, этот инцидент затронул информацию:
- около 100 млн. граждан в Соединенных Штатах;
- около 6 млн. человек в Канаде.
Важно отметить, что учетные записи кредитных карт, номера социального обеспечения или учетные данные для входа в систему банка не были скомпрометированы у более чем 99 процентов из общего числа пострадавших.
Самой большой категорией украденной информации была информация о потребителях и малых предприятиях на момент подачи ими заявки на любой из продуктов банка с кредитными картами за период с 2005 года по начало 2019 года. Эта информация включала конфиденциальную информацию, которую Capital One регулярно собирает во время получения заявок на выдачу кредитных карт своим клиентам. Мошеннику стала доступна следующая информация:
- имена и фамилии;
- даты рождения;
- адреса и почтовые индексы;
- номера телефонов;
- адреса электронной почты;
- информация о доходах.
Помимо вышеперечисленной информации хакеру стали известны данные:
- о статусе клиента, например, кредитные оценки,
- кредитные лимиты;
- сальдо, история платежей;
- другая контактная информация;
- фрагменты данных транзакций за 23 дня в течение 2016, 2017 и 2018 годов.
Никакие номера банковских счетов или номера социального страхования не были скомпрометированы, кроме:
- около 140 000 номеров социального страхования наших клиентов по кредитным картам;
- около 80 000 связанных номеров банковских счетов наших защищенных клиентов кредитных карт.
Для наших клиентов с канадскими кредитными картами в этом инциденте было взломано около 1 миллиона номеров социального страхования.
Мы будем уведомлять пострадавших лиц по различным каналам. Мы сделаем бесплатный кредитный мониторинг и защиту личности доступными для всех пострадавших.
Защита информации о заявителях и клиентах имеет важное значение для нашего банка и нашей репутации надежного финансового учреждения. Мы вложили значительные средства в кибербезопасность и будем продолжать это делать. Мы учтем уроки этого инцидента для дальнейшего укрепления нашей киберзащиты.
Расследование продолжается, и анализ может быть изменен.
Перевод специально для mmgp.com
Уникальность 100 %
Capital One заявил, что была немедленно исправлена уязвимость конфигурации, которую этот человек использовал в своих действиях, а для поиска мошенника были привлечены федеральные правоохранительные органы. ФБР арестовало виновного. Основываясь на нашем анализе на сегодняшний день, мы считаем маловероятным, что информация использовалась для мошенничества или распространения этим лицом. Однако мы продолжим расследование.
«Несмотря на то, что преступник был пойман в кратчайшие сроки, я глубоко сожалею о том, что произошло», - сказал Председатель и Исполнительный Директор Ричард Д. Фэрбанк. «И искренне извиняюсь за причиненное беспокойство, вызванное этим инцидентом перед всеми пострадавшими».
По состоянию на сегодняшний день, этот инцидент затронул информацию:
- около 100 млн. граждан в Соединенных Штатах;
- около 6 млн. человек в Канаде.
Важно отметить, что учетные записи кредитных карт, номера социального обеспечения или учетные данные для входа в систему банка не были скомпрометированы у более чем 99 процентов из общего числа пострадавших.
Самой большой категорией украденной информации была информация о потребителях и малых предприятиях на момент подачи ими заявки на любой из продуктов банка с кредитными картами за период с 2005 года по начало 2019 года. Эта информация включала конфиденциальную информацию, которую Capital One регулярно собирает во время получения заявок на выдачу кредитных карт своим клиентам. Мошеннику стала доступна следующая информация:
- имена и фамилии;
- даты рождения;
- адреса и почтовые индексы;
- номера телефонов;
- адреса электронной почты;
- информация о доходах.
Помимо вышеперечисленной информации хакеру стали известны данные:
- о статусе клиента, например, кредитные оценки,
- кредитные лимиты;
- сальдо, история платежей;
- другая контактная информация;
- фрагменты данных транзакций за 23 дня в течение 2016, 2017 и 2018 годов.
Никакие номера банковских счетов или номера социального страхования не были скомпрометированы, кроме:
- около 140 000 номеров социального страхования наших клиентов по кредитным картам;
- около 80 000 связанных номеров банковских счетов наших защищенных клиентов кредитных карт.
Для наших клиентов с канадскими кредитными картами в этом инциденте было взломано около 1 миллиона номеров социального страхования.
Мы будем уведомлять пострадавших лиц по различным каналам. Мы сделаем бесплатный кредитный мониторинг и защиту личности доступными для всех пострадавших.
Защита информации о заявителях и клиентах имеет важное значение для нашего банка и нашей репутации надежного финансового учреждения. Мы вложили значительные средства в кибербезопасность и будем продолжать это делать. Мы учтем уроки этого инцидента для дальнейшего укрепления нашей киберзащиты.
Расследование продолжается, и анализ может быть изменен.
Перевод специально для mmgp.com
Уникальность 100 %
