Ένα σοβαρό συμβάν hacking στην αμερικανική τράπεζα Capital One είχε ως αποτέλεσμα να υποκλαπούν ευαίσθητα προσωπικά δεδομένα περισσοτέρων από 100 εκατ. πελατών της τράπεζας.

Το FBI συνέλαβε μετά από έφοδο τη φερόμενη ως δράστρια, Paige Adele Thompson, η οποία βρίσκεται υπό κράτηση. Κατά τη διάρκεια της έρευνας του FBI βρέθηκαν στην κατοχή της αρχεία με αναφορές στην Capital One και άλλα τεκμήρια. Πριν τη σύλληψή της, η 33χρονη hacker είχε καυχηθεί στο Internet για την υποκλοπή δεδομένων από την τράπεζα. Σύμφωνα με την Capital One υποκλάπηκαν δεδομένα σχεδόν 100 εκατ. πελατών της τράπεζας στις ΗΠΑ και επιπλέον έξι εκατ. πελατών της στο Καναδά.

Η hacker κατάφερε, μεταξύ άλλων, να αποκτήσει πρόσβαση σε ονόματα, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνων, emails, ημερομηνίες γεννήσεως και στοιχεία για τα εισοδήματα των πελατών της τράπεζας, οι οποίοι είτε ενδιαφέρονταν για προϊόντα που σχετίζονται με πιστωτική κάρτα είτε ήθελαν να αποκτήσουν μια πιστωτική κάρτα από την Capital One Bank. Ωστόσο, δεν υποκλάπηκαν αριθμοί πιστωτικών καρτών ή δεδομένων πρόσβασης.

Η hacker αξιοποίησε ένα κενό ασφαλείας στο cloud της Capital One, ώστε να αποκτήσει πρόσβαση στα δεδομένα. Η υποκλοπή έγινε αντιληπτή, όταν ένας χρήστης του Internet εντόπισε στα μέσα Ιουλίου ένα post της hacker στο site GitHub, στο οποίο καυχιόταν για το hacking, ενημερώνοντας στη συνέχεια την αμερικανική τράπεζα. Η τράπεζα ανακάλυψε μετά τις έρευνές της, ότι από το Μάρτιο αποτελούσε στόχο επίθεσης hackers και ενημέρωσε το FBI.

O Διευθυντής της Capital One, Richard Fairbank, ζήτησε συγγνώμη από τους πελάτες της τράπεζας για την υποκλοπή των δεδομένων. Η Capital One αποτελεί το πέμπτο μεγαλύτερο προμηθευτή πιστωτικών καρτών στις ΗΠΑ. Η συλληφθείσα hacker απειλείται με ποινή φυλάκισης πέντε ετών και την καταβολή προστίμου της τάξης των 250.000 δολαρίων.

Το ΝetFAX κάνει τον Οκτώβριο πολυήμερο αφιέρωμα στον Eυρωπαϊκό Mήνα Kυβερνοασφάλειας. Έρευνες, Αναλύσεις, Συνεντεύξεις και Απόψεις από τα σημαντικότερα στελέχη του χώρου και CISOs της ελληνικής και διεθνής αγοράς, αλλά και case studies αντίστοιχα με αυτό της υποκλοπής της Capital One, θα φιλοξενούνται καθημερινά στις σελίδες του NetFAX, αποτυπώνοντας την εικόνα και τις προκλήσεις της αγοράς cyber security στην πλήρη διάστασή τους.