Een beveiligingslek bij Capital One Financial, een van 's lands grootste uitgevers van creditcards, de persoonlijke informatie van ongeveer 106 miljoen mensen gecompromitteerd, en in sommige gevallen kreeg de hacker sofi- en bankrekeningnummers.

Het is een van de grootste beveiligingsinbreuken van een grote Amerikaanse financiële instelling ooit. Het aandeel van de bank kelderde dinsdag met 7%. de grootste eendaagse daling in vier jaar.

Paige A. Thompson, die de online-handle "onregelmatig" gebruikt - werd beschuldigd van een enkele telling van computerfraude en misbruik in de Amerikaanse districtsrechtbank in Seattle. Thompson verscheen voor het eerst voor de rechtbank en werd bevolen om in hechtenis te blijven in afwachting van een hoorzitting donderdag.

Federale agenten begonnen Thompson online te volgen nadat ze in juli door Capital One op de hoogte waren gebracht van een mogelijke inbreuk.

Op 18 juni, Thompson stuurde een bericht op Twitter naar een andere gebruiker waarin stond:"Ik heb mezelf eigenlijk vastgebonden met een bomvest, (expletive) het laten vallen van Capitol Ones Dox en het toegeven."

De FBI viel maandag de woning van Thompson binnen en nam digitale apparaten in beslag. Een eerste zoekopdracht leverde bestanden op die verwezen naar Capital One en "andere entiteiten die mogelijk het doelwit waren van pogingen tot of daadwerkelijke netwerkinbraken".

Thompson was systeemingenieur bij Amazon Web Services tussen 2015 en 2016, ongeveer drie jaar voordat de inbreuk plaatsvond.

Een cv dat Paige Thompson op een door haar gecreëerde Slack-groep plaatste, zegt dat ze aan de front-end van de interface met gebruikers en beveiligingsupdates heeft gewerkt.

Hoewel die service wordt gebruikt door Capital One, er is geen bewijs dat het cloudsysteem van Amazon betrokken was bij de inbreuk.

"AWS is op geen enkele manier aangetast en functioneerde zoals ontworpen, ", zei een woordvoerder van het bedrijf dinsdag. "De dader kreeg toegang door een verkeerde configuratie van de webapplicatie en niet de onderliggende cloudgebaseerde infrastructuur. Zoals Capital One duidelijk heeft uitgelegd in de onthulling, dit type kwetsbaarheid is niet specifiek voor de cloud."

Capital One Financial Corp. werd op 19 juli door een derde partij op de hoogte gebracht dat hun gegevens waren verschenen op de code-hostingsite GitHub, die eigendom is van Microsoft. De McLean, Virginia, bedrijf zegt dat het onmiddellijk de FBI op de hoogte heeft gebracht.

De FBI zei dat een Twitter-gebruiker die "onregelmatig" voorbijging een gebruiker directe berichten stuurde waarin hij waarschuwde over het verspreiden van de gegevens van de bank. inclusief namen, geboortedata en burgerservicenummers. Die gebruiker meldde het bericht aan Capital One.

Capital One zei dat het van mening is dat het onwaarschijnlijk is dat de informatie werd gebruikt voor fraude, maar het onderzoek loopt.

Bij het datalek zijn ongeveer 100 miljoen mensen in de VS en 6 miljoen in Canada betrokken.

De bank zei dat het grootste deel van de gehackte gegevens bestond uit informatie van consumenten en kleine bedrijven die tussen 2005 en begin 2019 creditcards hebben aangevraagd. Naast gegevens zoals telefoonnummers, e-mailadressen, geboortedata en zelfgerapporteerd inkomen, de hacker had ook toegang tot kredietscores, kredietlimieten en -saldi, evenals fragmenten van transactie-informatie van in totaal 23 dagen in 2016, 2017 en 2018.

"Hoewel ik dankbaar ben dat de dader is gepakt, Het spijt me heel erg wat er is gebeurd, " zei Richard Fairbank, CEO van Capital One. "Ik bied mijn oprechte excuses aan voor de begrijpelijke zorg die dit incident moet veroorzaken bij de getroffenen en ik ben vastbesloten om het recht te zetten."

Capital One Financial Corp., de op zeven na grootste commerciële bank van het land met $ 373,6 miljard aan activa op 30 juni, is het laatste Amerikaanse bedrijf dat de afgelopen jaren te maken heeft gehad met een groot datalek.

in 2017, een datalek bij Equifax, een van de grootste kredietrapportagebedrijven, de burgerservicenummers en andere gevoelige informatie van ongeveer de helft van de Amerikaanse bevolking openbaar gemaakt.

Vorige week, Equifax stemde ermee in om ten minste $ 700 miljoen te betalen om rechtszaken over de inbreuk te regelen in een schikking met federale autoriteiten en staten. De overeenkomst omvat tot $ 425 miljoen aan financiële steun aan consumenten.

Veel grote banken hebben de afgelopen jaren geprobeerd het risico op datalekken in te dammen. JPMorgan Chase, Bank of America en Citibank begonnen enkele jaren geleden de debetkaarten van klanten te vervangen door veiligere chipkaarten. Terwijl de kaarten met chips tegenwoordig heel gewoon zijn, veel handelaren vertrouwen nog steeds op de oudere, minder veilige apparatuur voor het doorhalen van kaarten. Creditcardmaatschappijen hebben ook de controle op fraude opgevoerd in de nasleep van spraakmakende datalekken die retailers zoals Target en Home Depot troffen.

De gemiddelde kosten van een datalek in de VS bedroegen vorig jaar iets minder dan $ 8 miljoen, volgens een onderzoek van IBM Security en Ponemon Institute.

Een openbare verdediger die was aangesteld om Thompson te vertegenwoordigen, stuurde niet onmiddellijk een e-mail om commentaar te vragen.

© 2019 The Associated Press. Alle rechten voorbehouden.