Kybernetickej hackerke Paige Thompsonovej sa podarilo získať prístup ku klientskym údajom 100 miliónov Američanov a šiestich miliónov Kanaďanov banky Capital One. Hackerka informácie nezákonne získané medzi 12. a 17. júlom zverejnila na otvorenej softvérovej platforme GitHub. Spoločnosť GitHub tieto informácie ani neodstránila, ani nezaslala akékoľvek oznámenie poškodeným. Banka Capital One sa dozvedela o hackerstve až od jedného používateľa GitHub.
Thompsonová síce nezískala prístup k účtom kreditných kariet, ale zverejnila 140 000 čísel sociálneho zabezpečenia a 80 000 čísiel účtov s nimi spojených. Podľa Capital One ďalej unikli telefónne čísla a hodnotenie úverovej spoľahlivosti klientov.
Orgány činné v trestnom konaní dokázali ženu vystopovať, pretože jej príspevok na platforme v podstate nepochopiteľne obsahoval aj jej meno. Tridsaťtriročná softvérová inžinierka tak bola zatknutá a súd ju v Seattli obvinil z počítačového podvodu. Motív činu je podľa prokuratúry zatiaľ nejasný. Thompsonovej hrozí až päť rokov väzenia a pokuta 250 000 dolárov (asi 5,75 milióna korún). Hackerka získala prístup k dátam, pretože firewall webovej aplikácie spoločnosti bol chybne nastavený.
Proti Capital One bola už vznesená skupinová žaloba ohľadne porušenia ochrany osobných údajov, ktoré sa dotklo 106 miliónov osôb v USA a Kanade. Táto banka, ktorá má sídlo v meste McLean vo Virgínii a označuje sa za diverzifikovanú finančnú inštitúciu vysvetlila, že porušenie ochrany osobných údajov pramení z jej rozhodnutia skladovať dáta v cloudovom úložisku v rámci Amazon Web Services.
Najviac uniknutých informácií sa týkalo spotrebiteľov a malých podnikov. Banka príslušné informácie vyžadovala od roku 2005 do začiatku roka 2019 pre jeden z jej produktov v oblasti kreditných kariet. Ukradnuté dáta zahŕňali osobné údaje, ako je meno a priezvisko, adresa, dátum narodenia, ale aj čísla sociálneho poistenia 140 000 klientov banky Capital One vlastníkoch kreditnej karty a príslušné bankové účty jej 80 000 klientov.
Capital One a jej pobočky sú obvinené z nedbanlivosti a porušenia zmluvných podmienok, a to podľa žaloby podanej na amerického okresného súdu pre District of Columbia vo veci Kevin Zosiak et al. v. Capital One Financial Corp. et. al. Pán Zosiak je v žalobe identifikovaný ako fyzická osoba z mesta Stamford v Connecticute, ktorá vlastní kreditnú kartu Capital One a ktorej citlivé údaje boli ohrozené narušením ochrany osobných údajov.
V žalobe sú spomenuté konkrétne chyby obžalovaného v oblasti bezpečnosti osobných údajov, ako napríklad: „Žalovaný nesplnil svoje povinnosti a sľubom tým, že neudržiaval adekvátny systém bezpečnosti dát, nevykonával monitoring na identifikáciu narušenia bezpečnosti dát a kybernetických útokov a adekvátne nechránil citlivé informácie." Danú záležitosť pochopiteľne sleduje tiež príslušný regulátor, resp. orgán dohľadu nad finančnými službami (New York 's Department of Financial Services), ktorý vyhlásil, že vývoj ohľadom tohto porušenia ochrany osobných údajov sleduje.
Capital One síce informovala o existencii poistenia, ale neoznámila názov poisťovateľa. V médiách sa objavila informácia, že v hre je viac ako desať poisťovateľov, ktorí Capital One poskytujú krytie (poistenie) likvidačného nadmerku t.j. prebytku. Základná vrstva je vraj poistená pri AIG. Prvá vrstva likvidačného prebytku je vraj poistená u Axis Capital Holdings Ltd., Chubb Ltd. and Endurance a u Sompo International Holdings Ltd. Vyššie vrstvy krytie ponúkajú potom ďalšií poisťovatelia.
Capital One má sídlo v McLean v štáte Virginia. K 31. marcu 2019 bola desiatou najväčšou americkou bankou. V roku 2016 bola vyhodnotená ako piaty najväčší vydavateľ kreditných kariet MasterCard a Visa v Spojených štátoch. Akcie Capital One klesli o štyri percentá.
Komentáre
Pridať komentár