211service.com
Un hacker a volé les données personnelles de 100 millions de clients de Capital One
Catégorie: L'informatique Posté 30 juil.
Selon le FBI, la pirate informatique présumée à l'origine de l'une des plus grandes cyberattaques jamais lancées contre une banque s'est vantée de ce qu'elle avait fait sur Twitter et Slack.
Les nouvelles: Les données personnelles de 100 millions d'Américains et de six millions de clients canadiens de Capital One ont été volées, a révélé la société de services financiers dans un communiqué hier soir. Une suspecte, Paige A. Thompson, a été arrêtée lundi par le FBI environ deux semaines après que l'entreprise eut identifié l'infraction pour la première fois.
Thompson, qui risque maintenant jusqu'à cinq ans de prison, aurait piraté les données de Capital One sur un service cloud grâce à un pare-feu d'application Web mal configuré. Capital One est une cliente connue d'Amazon Web Services et elle est une ancienne employée d'Amazon Web Services.
Parcours en ligne : Les procureurs affirment que Thompson, dont le pseudonyme en ligne est erratique, a publié des données sur un compte GitHub directement liées à sa véritable identité, y compris son nom et son curriculum vitae complet. L'enquête sur la violation a été lancée après qu'un utilisateur de GitHub a repéré les données et alerté Capital One plus tôt ce mois-ci.
La plainte pénale contre Thompson détaille comment elle aurait utilisé des outils d'anonymisation comme Tor et un réseau privé virtuel pour publier les données volées sur son GitHub personnel, parler de la violation sur un compte Slack personnel et admettre effectivement avoir piraté l'entreprise dans des messages directs sur Twitter. Les procureurs utilisent tout cela comme preuve.
Je me suis essentiellement attaché avec un gilet anti-bombes, a écrit Thompson dans un message direct sur Twitter, selon la plainte pénale . Laisser tomber son capital et l'admettre. Je veux distribuer ces seaux je pense d'abord.
La suite : Des informations datant de 2005 à 2019 ont été volées, notamment des numéros de sécurité sociale, des numéros de compte bancaire, des cotes de crédit, des noms et des adresses. Aucun numéro de compte de carte de crédit ou identifiant de connexion n'a été compromis. Cela pourrait finir par coûter à l'entreprise jusqu'à 150 millions de dollars en assistance juridique, notifications aux clients et surveillance du crédit, a déclaré Capital One. La nouvelle du piratage survient une semaine seulement après que l'agence d'évaluation du crédit Equifax a accepté de payer au moins 575 millions de dollars pour régler sa violation de données de 2017.
Nous aviserons les personnes concernées par divers canaux, Capital One mentionné dans un rapport. Nous mettrons gratuitement à la disposition de toutes les personnes concernées la surveillance du crédit et la protection de l'identité.
Inscrivez-vous ici à notre newsletter quotidienne The Download pour recevoir votre dose des dernières nouvelles incontournables du monde de la technologie émergente.