Capital One hack afeta mais de 100 milhões de pessoas nos EUA e no Canadá
Não faz nem uma semana desde que a Equifax se estabeleceu com a FTC devido a uma enorme violação de dados em 2017, outra grande instituição financeira relatou um incidente de invasão que tem um alcance igualmente grande. A Capital One agora está divulgando que sofreu apenas um “incidente de segurança de dados” e, embora assegure que o autor foi preso e que os dados roubados provavelmente não foram usados neste momento, a quantidade de dados roubados ainda causará medo e preocupação entre os usuários. clientes afetados.
De acordo com o próprio relatório da Capital One, cerca de 100 milhões de indivíduos nos EUA e 6 milhões no Canadá Foram afetados. Esses indivíduos eram consumidores e pequenas empresas que solicitaram produtos de cartão de crédito da empresa. Mais do que apenas a quantidade, a amplitude dos dados coletados também é impressionante:
• Nomes, endereços, códigos postais / códigos postais, números de telefone, endereços de e-mail, datas de nascimento e renda autorreferida. • Dados de status do cliente, por exemplo, pontuação de crédito, limites de crédito, saldos, histórico de pagamento, informações de contato • Fragmentos de dados de transação de um total de 23 dias durante 2016, 2017 e 2018 • Cerca de 140.000 números de Seguro Social de nossos clientes de cartão de crédito 80.000 números de contas bancárias vinculadas de nossos clientes de cartão de crédito garantido
O perpetrador foi nomeado pelo DOJ como um certo Paige Thompson e já foi detido pelas autoridades. A Capital One entrará em contato com indivíduos que foram afetados e oferecerá monitoramento gratuito de cartões de crédito e proteção de identidade para esses clientes. No entanto, ainda é incerto se a história terminará aí.
O relatório do DOJ revela que o hack ocorreu por causa de um firewall de aplicativo da web configurado incorretamente. A Capital One admitiu isso e pediu desculpas pelo infeliz acontecimento. Embora o autor tenha sido interceptado e a falha de segurança corrigida, não há garantia de que os dados ainda não tenham sido divulgados ou vendidos ao maior lance. A empresa afirma que não tem, mas promete continuar investigando para ter certeza.
Via: Slash Gear
Nenhum comentário