Spørgsmål og svar:Hvad skal du vide om Capital One-databruddet

En af landets største kreditkortudstedere, Capital One Financial, er den seneste store virksomhed, der er ramt af et databrud, afsløre, at omkring 100 millioner mennesker fik nogle personlige oplysninger stjålet af en hacker.

Den påståede hacker, Paige A. Thompson, i nogle tilfælde opnået socialsikring og bankkontonumre, samt andre oplysninger såsom navne, fødselsdatoer, kreditscore og selvrapporteret indkomst, sagde banken mandag. Den sagde, at ingen kreditkortkontonumre eller login-legitimationsoplysninger var kompromitteret.

Capital One Financial er blot den seneste virksomhed, der har været udsat for et databrud. Kun i sidste uge Equifax, kreditoplysningsvirksomheden, annoncerede et forlig på 700 millioner dollars over sit eget databrud i 2017, der påvirkede halvdelen af ​​den amerikanske befolkning. Andre virksomheder, der har haft brud, inkluderer hotelkæden Marriott, detailgiganterne Home Depot og Target.

HVAD SKETE DER?

Thompson, 33, der bruger online-håndtaget "uregelmæssig, " opnåede angiveligt adgang til Capital One-data lagret på Amazons cloud computing-platform Amazon Web Services i marts. Hun downloadede dataene og gemte dem på sine egne servere, ifølge klagen.

Thompson var systemingeniør hos Amazon Web Services mellem 2015 og 2016, omkring tre år før bruddet fandt sted. Bruddet gik ubemærket hen af ​​Amazon og Capital One.

Thompson brugte den anonyme webbrowser Tor og et virtuelt privat netværk til at udtrække data - typiske metoder hackere bruger til at forsøge at maskere infiltrationer - men hun pralede senere med hacket på Twitter og en chatgruppe på Slack, udstationering af screenshots som bevis på hendes udnyttelse.

Det var først efter, at Thompson begyndte at prale af hendes bedrift i en privat gruppechat med andre hackere, at nogen kontaktede Capital One for at lade dem vide det den 17. juli.

Da informanten fortalte Capital One, lukkede virksomheden sårbarheden. Firmaet bekræftede, at dets oplysninger var blevet stjålet den 19. juli og begyndte at spore Thompson og arbejde med FBI. FBI angreb Thompsons bopæl mandag og beslaglagde digitale enheder. En indledende søgning viste filer, der refererede til Capital One og "andre enheder, der kan have været mål for forsøg på eller faktiske netværksindtrængen."

HVAD TAGEDE THOMPSON?

Databruddet involverer omkring 100 millioner mennesker i USA og 6 millioner i Canada.

Anklagere sagde, at en forkert konfigureret Capital One -firewall lod Thompson få adgang til mapper med data, som Amazon Web Services var vært for banken. Thompson sendte en kommando, der returnerede en liste med mere end 700 mapper og kopierede data fra et uspecificeret antal af dem. Capital One sagde, at hovedparten af ​​de hackede data bestod af oplysninger leveret af forbrugere og små virksomheder, der ansøgte om kreditkort mellem 2005 og begyndelsen af ​​2019. Hackeren kunne også få en vis adgang til fragmenter af transaktionsoplysninger fra datoer i 2016, 2017 og 2018.

Banken sagde, at den mener, at det er usandsynligt, at de indhentede oplysninger blev brugt til bedrageri, men efterforskningen er i gang.

Capital One siger 140, 000 personer fik adgang til deres socialsikringsnumre, og yderligere 80, 000 fik adgang til deres bankkontooplysninger.

HVORDAN HÅNDTERDE CAPITAL ONE BRUDDET?

Capital One siger, at da den fik kendskab til bruddet den 17. juli, det lukkede straks sårbarheden, og det var i stand til at finde ud af, hvad Thompson fik adgang til 36 timer senere, den 19. juli. Virksomheden var i stand til at opbygge en profil på Thompson fra deres interne undersøgelse, og afleverede det til FBI, som arresterede hende 10 dage senere, den dag, hvor banken afslørede bruddet.

Derimod det tog Equifax seks uger, før det offentligt afslørede sin sikkerhedshændelse, som var ens i størrelsen.

HVAD SKAL MAN GØRE

Capital One sagde, at det vil nå ud til de berørte ved at bruge "en række forskellige kanaler."

Den bank sagde, at den vil gøre gratis kreditovervågning og identitetsbeskyttelse tilgængelig for alle berørte. Virksomheden sagde også, at forbrugere kan besøge www.capitalone.com/facts2019 for mere information. I Canada, oplysninger kan findes på www.capitalone.ca/facts2019.

Forbrugere bør også få kopier af deres kreditrapporter på AnnualCreditReport.com. Ved føderal lov, forbrugere kan modtage en gratis kopi af deres kreditrapport hver 12. måned fra hvert af de tre store bureauer - Equifax, Experian og TransUnion.

Se over alle dine anførte konti og lån for at sikre dig, at alle dine personlige oplysninger er korrekte, og at du har godkendt transaktionen. Hvis du finder noget mistænkeligt, kontakte den virksomhed, der har udstedt kontoen, og kreditvurderingsbureauet.

Du kan også overveje at fryse din kredit, som forhindrer tyve i at åbne nye kreditkort eller lån i dit navn. Dette kan gøres online. Forbrugerne kan fryse deres kredit gratis på grund af en lov, som præsident Donald Trump underskrev sidste år. Inden da, gebyrerne var typisk $5 til $10 pr. ratingbureau.

Du skal huske midlertidigt at frigøre din kredit, hvis du ansøger om et nyt kreditkort eller lån. Husk også, at en kreditfrysning ikke vil beskytte dig mod tyve, der indgiver en svigagtig selvangivelse i dit navn eller foretager gebyrer mod en eksisterende konto.

Du bør også ændre dine adgangskoder regelmæssigt. CreditCards.com brancheanalytiker Ted Rossman anbefaler at bruge en adgangskodeaggregator som LastPass, der hjælper med at skabe stærke, unikke adgangskoder til alle dine logins.

© 2019 The Associated Press. Alle rettigheder forbeholdes.