Capital One hack: hvad skete der, og har du ret til kompensation?
Hacker anholdt efter data fra 106 millioner amerikanere og canadiere er stjålet
Getty billeder
En hacker er blevet anholdt i forbindelse med tyveri af personoplysninger på omkring 106 millioner kunder hos det amerikanske selskab Capital One.
Paige Thompson, den påståede hacker, blev anholdt i Seattle mandag anklaget for computersvindel efter angiveligt at have pralet af databruddet online, BBC rapporter.
Thompson menes at have stjålet navne, adresser og telefonnumre på kunder, der ansøgte om produkter hos det finansielle firma, siger tv-selskabet.
Mens Capital One siger, at ingen kreditkortoplysninger eller kontologinoplysninger blev afsløret i hacket, indrømmer det, at 140.000 CPR-numre - en nicifret kode udstedt til amerikanske borgere - og 80.000 tilknyttede bankkontonumre blev kompromitteret.
Selvom jeg er taknemmelig for, at gerningsmanden er blevet fanget, er jeg dybt ked af det, der er sket, sagde Richard Fairbank, Capital Ones administrerende direktør. Jeg undskylder oprigtigt for den forståelige bekymring, at denne hændelse må forårsage de berørte, og jeg er forpligtet til at rette op på det.
Hvad skete der?
Mandag meddelte Capital One, at det havde været offer for et større databrud, der afslørede personoplysningerne om 100 millioner amerikanske og seks millioner canadiske kunder og kreditkortansøgere. Financial Times rapporter.
Bruddet fandt sted i marts, men blev først opdaget i denne måned, siger avisen. Hackeren benyttede sig af personlige data fra forbrugere og små virksomheder, der ansøgte om kreditkort mellem 2005 og 2019.
Capital One siger, at de stjålne data inkluderer:
- Kundestatusdata - såsom kreditscore, kreditgrænser, saldi, betalingshistorik, kontaktoplysninger
- Fragmenter af transaktionsdata fra 23 dage mellem 2016, 2017 og 2018
- Cirka 140.000 CPR-numre på kreditkortkunder
- Omkring 80.000 tilknyttede bankkontonumre på sikrede kreditkortkunder
- Omkring en million Social Insurance Numbers, en ni-digital kode givet til canadiske indbyggere
Selvom Bloomberg beskriver angrebet som muligvis et af de største, der nogensinde har påvirket en amerikansk bank, siger webstedet, at Capital one sandsynligvis ikke vil stå over for alvorlige konsekvenser fra myndighederne, da de stjålne data ikke blev distribueret til andre eller brugt til bedrageri.
Alligevel forudser Capital One, at angrebet vil generere trinvise omkostninger på omkring $100 mio. til $150 mio. (£82m-£123m) i løbet af året.
Hvem er Paige Thompson?
Paige Thompson, der menes at være bagmanden bag angrebet, arbejdede for Amazon som systemingeniør mellem maj 2015 og september 2016, ifølge Daglig post .
Hun blev anholdt mandag i Seattle efter at have efterladt et spor af brødkrummer til de amerikanske myndigheder, siger nyhedssiden. For eksempel postede Thompson flere gange online, at hun havde fået dataene, hvilket fik andre hackere til at advare hende om, at hun ville stå i fængsel.
Thompson har angiveligt stjålet dataene fra Amazons webtjenester, før han postede oplysningerne i mapper på fildelingswebstedet GitHub, siger nyhedssiden.
Så, den 17. juli, advarede en anonym tipser Capital One om placeringen af dataene, tilføjer Mail. GitHub-linket indlejret i e-mailen indeholdt Thompsons fulde navn - paigeadelethompson - i URL'en.
Er kunder berettiget til kompensation?
Kompensation ser usandsynlig ud i øjeblikket, da Capital One endnu ikke har opdaget nogen svigagtig aktivitet forbundet med de stjålne personlige oplysninger.
Banken siger dog, at den vil lægge penge til side til kundemeddelelser og juridisk støtte, hvilket tyder på, at den forudser mulige retssager fra berørte kunder.
