نقض گسترده اطلاعات در کپیتال وان

به گزارش کارگروه حملات سایبری سایبربان؛ کپیتال وان (Capital One)، هشتمین بانک بزرگ آمریکا به تازگی اعلام کرد مورد حمله‌ی سایبری قرار گرفته است. در این تهاجم اطلاعات بیش از یک صد میلیون نفر از مردم آمریکا و 6 میلیون نفر از کانادا به سرقت رفته‌اند. این اطلاعات در بازه‌ی زمانی 2005 تا 2019 ثبت شده‌اند و مربوط به مشتریانی هست که در بازه یاد شده درخواست کارت اعتباری داده‌اند.

داده‌های به سرقت رفته شامل اطلاعات شخصی است که معمولاً در زمان درخواست کارت اعتباری درخواست می‌شود. این داده‌ها شامل نام، آدرس، کدپستی، شماره تلفن، ایمیل، تاریخ تولد، برگه‌ی خود اظهاری است. در کنار این موارد جزئیات دیگری مانند وضعیت مشتری مانند، میزان اعتبار، محدودیت اعتبار، میزان موجود، تاریخ پرداخت‌ها، اطلاعات تماس و بخش‌هایی از تراکنش‌های صورت گرفته در طی 23 روز در سال‌های 2016 تا 2018، به سرقت رفته‌اند. به علاوه می‌توان به فاش شدن شماره‌ی بیمه اجتماعی حدوداً یک‌میلیون کانادایی، 140 هزار شماره امنیت اجتماعی آمریکایی و 80 هزار شماره‌حساب بانکی نیز اشاره کرد.

مقامات کپیتال وان توضیح دادند از تاریخ 19 جولای 2019 متوجه نقض موجود شده و به سرعت آن را رفع کردند. همچنین اعلام شد بررسی‌ها نشان می‌دهند که از اطلاعات به سرقت رفته هیچ‌گونه سو استفاده‌ای صورت نگرفته است.

کارشناسان ذکر کردند به نظر می‌رسد خسارت وارد شده بر اثر حمله‌ی مذکور در سال 2019 بین 100 تا 150 میلیون دلار باشد.

سازمان FBI ادعا کرد موفق به شناسایی و دستگیری هکر مذکور شده است. این هکر یک مهندس نرم‌افزار اهل سیاتل بوده و اطلاعات مربوط به هک صورت گرفته را در گیت‌هاب منتشر کرده بود. این هک در بازه‌ی زمانی 12 مارس تا 17 جولای 2017 صورت گرفته است.