نقض اطلاعاتی کاپیتال وان و نقض اطلاعات ۱۰۶ میلیون مشتری این موسسه

کاپیتال وان، پنجمین موسسه بزرگ بانکی و صادر کننده کارت‌های اعتباری در آمریکا به تازگی دچار یک نقض اطلاعاتی بزرگ شده و طی آن اطلاعات بیش از ۱۰۰ میلیون مشتری آمریکایی و ۶ میلیون مشتری کانادایی به سرقت رفته است.

براساس خبرهای منتشر شده، شرکت کاپیتال وان، یکی بزرگ‌ترین هلدینگ‌های بانک و خدمات مالی آمریکایی، در تاریخ ۲۲ و ۲۳ مارس سال جاری دچار نقض اطلاعاتی شده و هکرها موفق به سرقت اطلاعات مشتریانی که از سال ۲۰۰۵ تا ۲۰۱۹ برای دریافت کارت اعتباری ثبت‌نام کرده‌ بودند، شده‌اند.

این اتفاق در حالی رخ داده است که هیچ‌کس از زمان دقیق این حادثه خبر نداشته و تنها پس از انتشار یادداشت شخص هکر، کاپیتال وان متوجه این نقض اطلاعاتی شده است.

 

دستگیری هکر توسط پلیس فدرال آمریکا

پلیس فدرال آمریکا، پیج تامپسون ۳۳ ساله که در سال‌های ۲۰۱۵ و ۲۰۱۶ به‌عنوان مهندس نرم‌افزار برای شرکت کاپیتال وان کار می‌کرد را دستگیر و دستگاه‌های ذخیره‌سازی اطلاعات که حاوی کپی‌هایی از اطلاعات سرقت شده را کشف و ضبط کرده است.

تامپسون متهم به هک و کلاهبرداری اینترنتی، در روز دوشنبه در دادگاه حاضر و محکوم به ۵ سال زندان و پرداخت ۲۵۰ هزار دلار جریمه شد.

براساس اطلاعات منتشر شده، تامپسون از پیکربندی نادرست یک فایروال در سرور ابری سرویس وب آمازون شرکت کاپیتال وان برای دسترسی و سرقت ۷۰۰ پوشه و اطلاعات ذخیره شده در آن بهره‌برداری کرده است.

به گفته کاپیتال وان، از آن‌جایی که هکر از طریق نقص موجود در یک سرور‌ ابری این شرکت، به اطلاعات دسترسی پیدا کرده، دیگر سرویس‌های آمازون متعلق به کاپیتال وان در معرض خطر قرار نگرفته‌اند.

 

تعداد مشتریان و اطلاعات سرقت شده

اطلاعات در معرض خطر قرار گرفته شامل ۱۴۰ هزار شماره تامین اجتماعی و ۸۰ هزار شماره حساب بانکی مرتبط با مشتریان آمریکایی و یک میلیون شماره بیمه اجتماعی مشتریان کانادایی است.

علاوه بر این، نام، آدرس، تاریخ تولد، امتیاز اعتباری، محدودیت اعتبار، تراز بانکی، تاریخچه پرداخت و اطلاعات تماس برخی مشتریان در این نقض اطلاعاتی به سرقت رفته است.

با این حال، کاپیتال وان با انتشار بیانیه‌ای در روز دوشنبه مشتریان خود را از اینکه هیچ شماره کارت اعتباری و اطلاعات ورود به حساب‌ها در معرض خطر قرار نگرفته مطمئن ساخت و اظهار کرد که بیش از ۹۹ درصد شماره‌های تامین اجتماعی مشتریان تحت تاثیر قرار نگرفته‌اند.

این شرکت همچنین اظهار کرده است که با توجه به بررسی‌های انجام شده بعید است که اطلاعات به سرقت رفته برای کلاهبرداری یا امور مخرب دیگر مورد استفاده قرار گرفته باشد.

کاپیتال وان گفته است که مشتریان تحت تاثیر را به زودی از این موضوع مطلع خواهد کرد و سرویس‌های رایگان نظارت بر کارت‌های اعتباری را در اختیار آنان قرار خواهد داد.

 

 

توضیحات بیشتر در:

Capital One Data Breach Affects 106 Million Customers; Hacker Arrested