Een van de grootste creditcarduitgevers van het land, Capital One Financieel, is de laatste grote onderneming die wordt getroffen door een datalek, onthullend dat ongeveer 100 miljoen mensen persoonlijke informatie hadden gestolen door een hacker.

De vermeende hacker, Paige A. Thompson, in sommige gevallen sofi- en bankrekeningnummers verkregen, evenals andere informatie zoals namen, geboortedata, kredietscores en zelfgerapporteerd inkomen, zei de bank maandag. Het zei dat er geen creditcardnummers of inloggegevens waren gecompromitteerd.

Capital One Financial is slechts het laatste bedrijf dat te maken heeft gehad met een datalek. Pas vorige week Equifax, het kredietrapporteringsbedrijf, kondigde een schikking van $ 700 miljoen aan voor zijn eigen datalek in 2017 dat de helft van de Amerikaanse bevolking trof. Andere bedrijven die inbreuken hebben gehad, zijn onder meer de hotelketen Marriott, retailgiganten Home Depot en Target.

WAT IS ER GEBEURD?

Thompson, 33, die de online-handle "onregelmatig, " zou in maart toegang hebben gekregen tot Capital One-gegevens die zijn opgeslagen op Amazon's cloudcomputingplatform Amazon Web Services. Ze heeft de gegevens gedownload en op haar eigen servers opgeslagen, volgens de klacht.

Thompson was systeemingenieur bij Amazon Web Services tussen 2015 en 2016, ongeveer drie jaar voordat de inbreuk plaatsvond. De inbreuk bleef onopgemerkt door Amazon en Capital One.

Thompson gebruikte de anonieme webbrowser Tor en een Virtual Private Network om de gegevens te extraheren - typische methoden die hackers gebruiken om infiltraties te maskeren - maar later pochte ze over de hack op Twitter en een chatgroep op Slack, screenshots plaatsen als bewijs van haar exploit.

Pas nadat Thompson begon op te scheppen over haar prestatie in een privégroepschat met andere hackers, nam iemand op 17 juli contact op met Capital One om hen dit te laten weten.

Nadat de informant Capital One had verteld, sloot het bedrijf de kwetsbaarheid. Het bedrijf verifieerde dat de informatie op 19 juli was gestolen en begon Thompson op te sporen en samen te werken met de FBI. De FBI viel maandag binnen in de woning van Thompson en nam digitale apparaten in beslag. Een eerste zoekopdracht leverde bestanden op die verwezen naar Capital One en "andere entiteiten die mogelijk het doelwit waren van pogingen tot of daadwerkelijke netwerkinbraken".

WAT HEEFT THOMPSON GENOMEN?

Bij het datalek zijn ongeveer 100 miljoen mensen in de VS en 6 miljoen in Canada betrokken.

Aanklagers zeiden dat een verkeerd geconfigureerde Capital One-firewall Thompson toegang gaf tot mappen met gegevens die Amazon Web Services voor de bank hostte. Thompson stuurde een commando dat een lijst met meer dan 700 mappen terugstuurde en gegevens kopieerde van een niet-gespecificeerd aantal. Capital One zei dat het grootste deel van de gehackte gegevens bestond uit informatie van consumenten en kleine bedrijven die tussen 2005 en begin 2019 creditcards hebben aangevraagd. De hacker kon ook toegang krijgen tot fragmenten van transactie-informatie van data in 2016, 2017 en 2018.

Volgens de bank is het onwaarschijnlijk dat de verkregen informatie is gebruikt voor fraude. maar het onderzoek loopt.

Hoofdstad één zegt 140, 000 personen hadden toegang tot hun sofinummer, en nog eens 80, 000 hadden toegang tot hun bankrekeninggegevens.

HOE HEEFT CAPITAL ONE DE SCHENDING BEHANDELD?

Capital One zegt dat zodra het op 17 juli van de inbreuk hoorde, het sloot de kwetsbaarheid onmiddellijk, en het was in staat om erachter te komen waar Thompson 36 uur later toegang toe had, op 19 juli. Het bedrijf was in staat om een ​​profiel van Thompson op te bouwen uit hun interne onderzoek, en gaf dat aan de FBI, die haar 10 dagen later arresteerde, de dag waarop de bank de inbreuk bekendmaakte.

Daarentegen, het duurde zes weken voordat Equifax zijn beveiligingsincident openbaar maakte, die ongeveer even groot was.

WAT TE DOEN

Capital One zei dat het de getroffenen zal bereiken via "verschillende kanalen".

Die bank zei dat het gratis kredietbewaking en identiteitsbescherming beschikbaar zal stellen aan alle betrokkenen. Het bedrijf zei ook dat consumenten www.capitalone.com/facts2019 kunnen bezoeken voor meer informatie. In Canada, informatie is te vinden op www.capitalone.ca/facts2019.

Consumenten moeten ook kopieën van hun kredietrapporten verkrijgen op AnnualCreditReport.com. Door de federale wet, consumenten kunnen elke 12 maanden een gratis exemplaar van hun kredietrapport ontvangen van elk van de drie grote agentschappen:Equifax, Experian en TransUnion.

Bekijk al uw vermelde rekeningen en leningen om er zeker van te zijn dat al uw persoonlijke gegevens correct zijn en dat u de transactie hebt geautoriseerd. Als u iets verdachts vindt, neem contact op met het bedrijf dat de rekening heeft uitgegeven en het kredietbeoordelaar.

U kunt ook overwegen uw tegoed te bevriezen, waardoor dieven geen nieuwe creditcards of leningen op uw naam kunnen openen. Dit kan online. Consumenten kunnen hun tegoed gratis bevriezen vanwege een wet die president Donald Trump vorig jaar ondertekende. Daarvoor, de vergoedingen waren doorgaans $ 5 tot $ 10 per ratingbureau.

U moet eraan denken om uw tegoed tijdelijk te deblokkeren als u een nieuwe creditcard of lening aanvraagt. Houd er ook rekening mee dat een tegoedbevriezing u niet beschermt tegen dieven die op uw naam een ​​frauduleuze belastingaangifte indienen of een bedrag in rekening brengen op een bestaande rekening.

U moet ook regelmatig uw wachtwoorden wijzigen. Industrie-analist Ted Rossman van CreditCards.com raadt het gebruik van een wachtwoordaggregator zoals LastPass aan die helpt bij het creëren van sterke, unieke wachtwoorden voor al uw aanmeldingen.

© 2019 The Associated Press. Alle rechten voorbehouden.