차례:
당신이 알아야 할 사항
- Capital One은 해커가 "구성 취약점"을 이용하여 서버를 침해했음을 확인했습니다.
- 해커는 미국에서 1 억 명의 고객, 캐나다에서 6 백만 명의 이름, 주소, 전화 번호, 전자 메일 주소, 생년월일 및 자체보고 수입에 액세스했습니다.
- Paige Thompson이라는 33 세의 소프트웨어 엔지니어 인 해커는 이미 구금 중입니다.
금융 기관 Capital One은 1 억 명이 넘는 고객의 개인 정보를 노출하는 데이터 유출 문제를 겪었습니다. 은행은 해커가 "구성 취약성"을 통해 시스템에 액세스 할 수 있으며, 이를 통해 이름, 주소, 전화 번호, 전자 메일 주소, 생년월일 및 자체보고 된 수입을 1 억 명으로 줄일 수있었습니다. 캐나다에서 미국과 6 백만:
액세스 한 가장 큰 정보 범주는 2005 년부터 2019 년 초까지 신용 카드 제품 중 하나에 신청 한 시점의 소비자 및 소기업에 대한 정보였습니다.이 정보에는 신용 카드 응용 프로그램을받을 때 정기적으로 수집하는 개인 정보 인 Capital One이 포함됩니다. 이름, 주소, 우편 번호 / 우편 번호, 전화 번호, 이메일 주소, 생년월일 및 자체 신고 소득 포함.
개인은 신용 카드 응용 프로그램 데이터 외에도 다음을 포함하여 신용 카드 고객 데이터의 일부를 획득했습니다. 2016 년, 2017 년 및 2018 년 23 일
은행은 신용 카드 번호 또는 로그인 정보가 손상되지 않았지만 해커는 14 만 미국 사회 보장 번호, 신용 카드와 연결된 80, 000 은행 계좌 번호 및 1 백만 캐나다 사회 보험 번호에 액세스 할 수 있다고 밝혔다.
해커는 GitHub에서 익스플로잇을 공유 한 후 이미 연방에 구금되어 있으며, 이로 인해 팁 담당자가 은행에 연락했습니다. FBI의 연방 수사관들은 온라인 추적을 통해 해커를 추적 할 수있었습니다. 33 세의 Paige Thompson은 이전에 Amazon Web Services의 소프트웨어 엔지니어로 일했습니다.
톰슨은 슬랙 룸에서 해킹에 대해 자랑했고, 그녀의 집에서 수색 영장이 실행되어 위반 데이터를 포함한 저장 장치를 켰다. 톰슨은 현재 재판을 기다리고 있으며 최대 5 년의 징역형과 25 만 달러의 벌금에 처해질 수 있습니다.
Capital One은 그 부분으로 인해 해킹으로 이어지는 취약점을 수정했다고 확인했습니다. 그러나 Equifax의 경우와 마찬가지로 Capital One은 집단 소송에 부딪 힐 가능성이 높으며, 은행은 이미 1 억에서 1 억 5 천만 달러의 비용이 발생할 수 있다고 지적했습니다.
