Злоумышленник скомпрометировал данные 106 млн клиентов банка

Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера социального страхования жертв. Компания оценила ущерб от атаки в $100–150 млн.

Согласно материалам уголовного дела, утечка данных произошла в период с 12 марта по 17 июля этого года. Скомпрометированная информация хранилась на серверах Amazon S3 и содержала сведения из заявок на кредитные карты за последние 14 лет.

Жертвами атаки стали около 100 млн человек в США и примерно 6 млн — в Канаде. Помимо финансовых, злоумышленник завладел личными данными: телефонными номерами, именами, адресами, почтовыми индексами, датами рождения и сведениями о доходах. Преступник также узнал номера социального страхования 140 тыс. клиентов банка в США и порядка 1 млн канадских граждан.

По данным правоохранителей, утечка произошла из-за неправильно настроенного межсетевого экрана веб-приложения. Министерство юстиции США обвинило во взломе бывшую сотрудницу AWS Пейдж Томпсон (Paige Thompson), которую задержали 29 июля.

Согласно заявлению ведомства, взломщик анонимно поделился информацией о краже данных на GitHub. Один из пользователей сервиса рассказал об этом Capital One 17 июля, и через два дня компания обратилась в ФБР. Правоохранительные органы установили, что автором сообщений о взломе серверов была Томпсон. Они задержали подозреваемую и обыскали ее жилье, где обнаружили устройства с копией данных.

Для клиентов Capital One угроза все еще актуальна

Представители Capital One заявили, что уязвимость устранена, и отметили, что скомпрометированная информация вряд ли успела разойтись и не использовалась для мошенничества. В банке пообещали обеспечить кредитный мониторинг клиентов, пострадавших от взлома.

Однако, по мнению исполнительного директора компании Lucy Security Колина Бастабла (Colin Bastable), жертв Capital One ждет фишинг в течение долгих лет.

«Взлом Capital One — очередное доказательство, что компаниям есть чему поучиться в плане эффективного внедрения технологий безопасности, — отметил Джеймс Хэдли (James Hadley), генеральный директор Immersive Labs. — Читая описание атаки, было бы простительно предположить, что за ней стоял продвинутый взломщик, эксплуатирующий уязвимость. В действительности, согласно заявлению ФБР, дело было в плохо настроенном межсетевом экране, который позволил злоумышленнику войти».

В апреле этого года эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках. Уязвимости грозят не только финансовыми потерями, но и раскрытием конфиденциальной информации клиентов. По мнению специалистов, проблемы связаны со стремлением разработчиков предоставить пользователям максимальное удобство, а не безопасность.

Источник: https://threatpost.ru/capital-one-leaks-106-mln-clients-data/33661/

Post Your Comment Here

Войти с помощью: