Capital One Data Breach Case – 106 Millionen Kunden sind betroffen

Der beschuldigte Thompson, ehemaliger Auftragnehmer des Unternehmens, wurde festgenommen

Capital One’s, eine Institution für Kartenausgabe und Bankgeschäfte – die fünftgrößte Institution in den USA – 106 Millionen Kunden wurden Opfer eines massiven Datenschutzverstoßes. Der Täter namens Paige A Thompson griff ab März 2019 für einen Monat auf die Datenbanken zu. Wie das Unternehmen mitteilte, gelang es ihm, die Informationen über die Kunden zu stehlen, für die zwischen 2005 und 2019 ein Kreditkartenantrag gestellt wurde. Der Täter wurde festgenommen, die Ermittlungen sind jedoch noch nicht abgeschlossen.

Die Opfer sind US-Amerikaner (100 Millionen) und Kanadier (6 Millionen). Die gestohlenen Informationen umfassen Namen, Geburtsdatum, Bankkontonummern, Versicherungsnummern, Kredit-Score-Details und sogar den Kontostand und dessen Grenzen. Die Logins, Kreditkartennummern und Sozialversicherungsnummern der meisten Kunden sind jedoch so gesichert, wie es das Unternehmen sagte.

„Die größte Kategorie von Informationen, auf die zugegriffen wurde, waren Informationen zu Verbrauchern und kleinen Unternehmen zum Zeitpunkt der Beantragung eines unserer Kreditkartenprodukte von 2005 bis Anfang 2019. Diese Informationen umfassten persönliche Informationen, die Capital One routinemäßig zum Zeitpunkt des Eingangs von Kreditkartenanträgen sammelt einschließlich Namen, Adressen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und selbst gemeldeten Einkommen. “

Der Hacker arbeitete als Auftragnehmer für das Unternehmen

Das Unternehmen erfuhr von der Sicherheitsverletzung vier Monate nach dem tatsächlichen Vorfall, als GitHub am 19. Juli auf seiner Plattform veröffentlichte. Es wurde festgestellt, dass die beschuldigte Person von 2015 bis 2016 für den Bauunternehmer von Capital One tätig war. Außerdem war sie ein ehemaliger Ingenieur von Amazon Web Service Software. Der Hacker wurde wegen Computerbetrugs am Montag vor dem US-Bezirksgericht mit einer Geldstrafe von 250.000 USD und einer Gefängnisstrafe von 5 Jahren bestraft.

Github veröffentlichte die Ergebnisse am 17. Juli, die von einer anonymen Quelle eingesehen und Capital One gemeldet wurden. Das Unternehmen leitet daraufhin umgehend eine Untersuchung ein und benachrichtigt die Nutzer per Pressemitteilung. Derzeit ist nicht bekannt, ob die gestohlenen Daten sicher sind. Viele Menschen haben korrupte Kredit-Scores und sogar Identitätsdiebstahl konfrontiert.

Nachdem das FBI das Haus des Thompson untersucht hatte, fand es ein digitales Gerät und viele Fußabdrücke verbanden sie mit dem Hack von Capital One. Sie war erfolgreich, weil sie eine Expertise ist. Die nächste Anhörung zu diesem Fall ist für den 1. August geplant. Inzwischen gibt Capital One mehr für seine Sicherheit aus und hat bereits 600 Millionen Dollar im Jahr ausgegeben.