Ang Capital One, ang ikalimang pinakamalaking credit card issuer sa Unite States, ay inihayag Lunes na ang isang hacker ay naka-access sa personal na impormasyon ng humigit-kumulang 106 milyong mga customer at mga aplikante sa Estados Unidos at Canada. Ang impormasyon na na-access kasama ang mga personal na detalye sa mga mamimili at maliliit na negosyo, kabilang ang mga pangalan, numero ng seguridad sa lipunan, kita at mga petsa ng kapanganakan ng oras na nag-apply sila para sa isa sa maraming mga produkto ng credit card mula 2005 hanggang unang bahagi ng 2019. Sinabi rin ng Capital One. na ang umano’y perpetrator ng hack ay naaresto at nasa federal custody.
Ano ang Tinanggap?
Ang hacker, ayon sa Capital One, ay nagawang ma-access ang impormasyon na kinokolekta ng Capital One sa pamamagitan ng mga aplikasyon ng credit card, kabilang ang mga pangalan, address, postal code, numero ng telepono, mga email address, mga petsa ng kapanganakan at naiulat na kita. Mas partikular, ang hacker ay naka-access sa data ng katayuan ng customer kasama ang mga marka ng kredito, mga limitasyon ng kredito, balanse, kasaysayan ng pagbabayad, impormasyon sa pakikipag-ugnay, tungkol sa 140, 000 mga numero ng seguridad sa lipunan, humigit-kumulang isang milyong Numero ng Seguro sa Panlipunan ng Canada at 80, 000 naka-link na mga numero ng account sa bangko para sa mga secure na credit card ng Capital One. 100 milyong katao sa US ang nakalantad sa paglabag, at 6 milyong mga taga-Canada, ayon sa kumpanya.
Si Richard Fairbanks, ang Chairman at CEO ng Capital One, ay naglabas ng sumusunod na pahayag sa pamamagitan ng isang press release: "Habang nagpapasalamat ako na nahuli ang naganap, labis akong nalulungkot sa nangyari. dapat na maging sanhi ng mga apektado at nakatuon akong gawing tama."
Sinabi ng Capital One na walang mga numero ng credit card account o mga kredensyal ng pag-log-in na nakompromiso at higit sa 99 porsyento ng mga numero ng Social Security ay hindi nakompromiso, lampas sa 140, 000 na alam ng bangko.
Sino ang Sa Likod ng Hack?
Iniulat ng Wall Street Journal na inaresto ng FBI ang umano’y hacker na si Paige A. Thompson, mas maaga sa araw sa Seattle. Si Thompson, ayon sa Journal, ay isang dating Amazon Web Services. Inakusahan ng mga investigator si Ms. Thompson ng pag-hack sa mga server na inupahan ng Capital One mula sa cloud-computing kumpanya ng Amazon upang magnakaw ng data ng customer mula sa bangko. Si Mom Thompson ay sisingilin sa isang bilang ng pandaraya at pang-aabuso sa computer, na sinasabing na-access ang data ng bangko sa pamamagitan ng isang maling kuru-kuro na firewall, ayon sa kriminal na reklamo.
Ano ang Dapat Gawin ng mga Customer?
Para sa mga customer, ang Capital One ay nag-post ng isang FAQ na detalyado kung paano ito tumutugon sa paglabag at kung ano ang maaaring gawin ng mga customer kung nababahala sila. Sinabi ng kumpanya na bibigyan nito ang mga apektadong indibidwal sa pamamagitan ng iba't ibang mga channel. Ang libreng pagsubaybay sa kredito at proteksyon ng pagkakakilanlan ay magagamit sa mga naapektuhan, ngunit iminumungkahi ng Capital One na subaybayan ng mga customer ang kanilang mga account para sa kahina-hinalang aktibidad at i-report ito kaagad sa bangko.
