Pokrzywdzeni są obywatele USA (ok. 100 mln) i Kanady (ok. 6 mln) - informuje BBC. Haker nie dostał się do całego systemu korporacji, ale uzyskał dostęp do takich danych jak imiona i nazwiska klientów, adresy zamieszkania oraz numery telefonów. Nie udało mu się dostać do numerów kont przypisanych do kart kredytowych.
Capital One Financial Corporation jest amerykańską bankową spółką holdingową specjalizującą się w kartach kredytowych, kredytach samochodowych, rachunkach bankowych i rachunkach oszczędnościowych. Ma siedzibę w McLean, w stanie Wirginia.
Włamanie do systemu Capital One odkryto 19 lipca. Firma poinformowała, że hakerowi udało się dostać do systemu przez lukę w konfiguracji.
Haker, poza podstawowymi danymi, był w stanie także uzyskać ocenę kredytową, limity, salda, historię płatności i dane kontaktowe klientów korporacji.
Włamywaczem okazała się 33-letni Paige Thompson, była programistka firmy z Seattle, która wcześniej współpracowała z capital One. Według danych przedstawionych w sądzie Thompson chwaliła się włamaniem na jednym z forów internetowych - informuje BBC. Według CNN usiłowała też udostępnić w internecie zdobyte dane.
Hakerce grozi wyrok więzienia do 5 lat i grzywna w wysokości 250 tys. dolarów.
Według portalu Techcrunch amerykańskie firmy nie nauczyły się chronić swoich systemów nawet po włamaniu do Equifax - korporacji zajmującej się kredytami - w tym analizą kredytową i doradztwem. We wrześniu 2017 roku korporacja poinformowała, że hakerzy włamali się do jej systemów. Włamanie miało miejsce w maju, czerwcu i lipcu 2017 roku. Jednak Equifax zwlekał z poinformowaniem o tym klientów, mimo, iż wyciekły wrażliwe dane aż 145,5 mln osób.
Equifax będzie musiał teraz zapłacić 575 mln dolarów kary - informuje Techcrunch.