Что произошло?
Американский банк Capital One заявил, что его база была взломана — хакеры получили доступ к более 100 млн заявок на кредитные карты, «тысячам» номеров социального страхования и банковских счетов, но Уточняется, часть информации осталась в зашифрованном виде. По данным The Washington Post, эта кибератака стала одной из самых масштабных в мире. Несмотря на то что персональные данные клиентов не были скомпрометированы, ущерб от взлома оценивается в $100–150 млн.
Как это было?
17 июля банку сообщили о некой конфигурационной уязвимости. Сообщение поступило через программу ответственного раскрытия уязвимостей. Специалисты банка начали исследовать проблему и через пару дней обнаружили следы несанкционированного доступа к большому количеству данных. Это произошло 22 или 23 марта.
Банк тут же обратился к властям. Пресс-служба говорит, что нарушителя арестовали.
Кто смог взломать банк?
Издание отмечает, что виновницей масштабной утечки данных стала 33-летняя Пейдж Томпсон из Сиэтла (штат Вашингтон). Ранее она работала в небольшой компании, предоставлявшей Capital One услуги по передаче данных. Сотрудники ФБР предъявили женщине обвинение в кибермошенничестве. Она останется под стражей до четверга, 1 августа, на который назначено первое судебное слушание.
Какие потери у банка?
По данным местных СМИ, ожидается, что взлом будет стоить Capital One от 100 до 150 млн долларов к этой сумме также стоит добавить убытки от потери репутации компании.