Vi phạm dữ liệu của Capital One ảnh hưởng tới 106 triệu khách hàng
Capital One, tổ chức phát hành thẻ tín dụng và ngân hàng lớn thứ năm của Hoa Kỳ, gần đây đã bị vi phạm dữ liệu làm lộ thông tin cá nhân của hơn 100 triệu người đăng ký thẻ tín dụng ở Hoa Kỳ và 6 triệu ở Canada.
Việc vi phạm dữ liệu xảy ra vào ngày 22 và 23 tháng 3 năm nay cho phép kẻ tấn công đánh cắp thông tin của những khách hàng đã đăng ký thẻ tín dụng từ năm 2005 đến 2019, Capital One cho biết trong một tuyên bố.
Tuy nhiên, sự cố bảo mật chỉ được đưa ra ánh sáng sau ngày 19 tháng 7 khi một hacker đăng thông tin về vụ trộm trên tài khoản GitHub của cô.
FBI đã bắt giữ Hacker bị cáo buộc liên quan tới sự việc
FBI đã bắt giữ Paige Thompson còn được gọi là erratic, 33 tuổi, cựu kỹ sư phần mềm của Amazon Web Services, làm việc cho một nhà thầu Capital One từ 2015 đến 2016, và thu giữ các thiết bị lưu trữ điện tử có chứa bản sao dữ liệu bị đánh cắp.
Thompson đã xuất hiện tại Tòa án Quận Hoa Kỳ vào Thứ Hai và bị buộc tội gian lận và lạm dụng máy tính, chịu án tù tới năm năm và phạt tiền 250.000 đô la. Phiên điều trần đã được lên kế hoạch vào ngày 1 tháng 8 năm 2019.
Theo các tài liệu của tòa án [PDF], Thompson bị cáo buộc đã khai thác tường lửa được định cấu hình sai trên máy chủ đám mây Amazon Web Services của Capital One và đánh cắp trái phép hơn 700 thư mục dữ liệu được lưu trữ trên máy chủ đó vào tháng 3.
“Capital One đã nhanh chóng cảnh báo cho cơ quan thực thi pháp luật về hành vi trộm cắp dữ liệu – cho phép FBI truy tìm sự xâm nhập”, Luật sư Hoa Kỳ Moran nói. “Tôi khen ngợi các đối tác thực thi pháp luật của chúng tôi, những người đang làm tất cả những gì có thể để xác định trạng thái của dữ liệu và bảo mật dữ liệu.”
Điều quan trọng cần lưu ý là sự cố xảy ra là do cấu hình sai của Capital One và không thông qua lỗ hổng trong cơ sở hạ tầng của Amazon.
Số lượng khách hàng và loại thông tin bị ảnh hưởng
Dữ liệu bị xâm phạm bao gồm khoảng 140.000 số An sinh xã hội và 80.000 số tài khoản ngân hàng được liên kết với khách hàng Mỹ và 1 triệu số Bảo hiểm xã hội Canada.
Bên cạnh đó, tên, địa chỉ, ngày sinh, điểm tín dụng, hạn mức tín dụng, số dư, lịch sử thanh toán và thông tin liên hệ của một số khách hàng cũng bị xâm phạm trong vi phạm an ninh.
Tuy nhiên, trong một tuyên bố được đưa ra vào thứ Hai, Capital One đã đảm bảo với khách hàng của mình rằng “không có số tài khoản thẻ tín dụng hoặc thông tin đăng nhập nào bị xâm phạm” và hơn 99% số An sinh xã hội mà công ty có trong hồ sơ không bị ảnh hưởng.
“Capital One ngay lập tức sửa lỗi lỗ hổng cấu hình và nhanh chóng bắt đầu làm việc với cơ quan thực thi pháp luật liên bang. FBI đã bắt giữ người chịu trách nhiệm. Dựa trên phân tích của chúng tôi cho đến nay, chúng tôi tin rằng không có khả năng thông tin được sử dụng để lừa đảo hoặc phổ biến bởi cá nhân này,” Capital One cho biết.
Công ty cũng cho biết sẽ thông báo cho các khách hàng bị ảnh hưởng và sẽ cung cấp dịch vụ giám sát tín dụng miễn phí cho những người bị ảnh hưởng.
Nguồn: Capital One Data Breach Affects 106 Million Customers; Hacker Arrested