Equifax č.2? Prienik do systémov Capital One zasiahol viac ako 100 miliónov ľudí

CapitalOne

Zdroj: Bloomberg, Ars Technica, TechCrunch

Len minulý týždeň sme hovorili v našom podcaste o tom, že firma Equifax sa konečne dozvedela výšku pokuty za únik dát miliónov ľudí v roku 2017. A dnes prinášame správu o ďalšom masívnom úniku osobných údajov. Má ho na svedomí banka Capital One, ktorá sa špecializuje na kreditné karty, pôžičky na autá a spravovanie peňazí zákazníkov.

Podľa vzneseného obvinenia bol zaznamenaný nelegálny prístup k údajom okolo 106 miliónov ľudí. K úniku došlo medzi 12.marcom a 17.júlom tohto roka. Medzi údajmi boli napríklad mená, adresy, telefónne čísla, dátumy narodenia, príjem, kreditné skóre a čast informácii o prevodoch.

Bol zaznamenaný prístup k 140.000 číslam SSN (Social Security Number) a 80.000 číslam bankových účtov. Medzi uniknutými dátami boli aj údaje 6 miliónov Kanaďanov. Za prienik do systémov Capital One bola obvinená žena z mesta Seattle. Polícia ju už zatkla. Žena v minulosti pracovala pre cloud divíziu firmy Amazon.

Podľa dostupných informácii prístup do systémov banky bol možný kvôli nesprávnej konfigurácii firewallu chrániaceho jednu z bankových aplikácií. Predmetné dáta boli uložené v Amazon cloude. Predstaviteľ firmy Amazon potvrdil únik, ale ten nebol spôsobený zraniteľnosťou v ich AWS (Amazon Web Service) systémoch.

Banka Capital One bola vždy veľkým propagátorom cloudu medzi bankami a do roku 2020 chce presunúť všetky systémy a aplikácie do cloudu. Zaujímavým spôsobom je formulovaná informácia banky v oficiálnom vyjadrení o úniku dát.

Všimnite si ako je veta napísaná, „Žiadne bankové účty alebo SSN (Social Security Number) čísla neboli ohrozené okrem:“. Tak boli alebo neboli? Vysoká škola slovnej akrobacie. Za tým nenápadná veta, že nejaký miliónik Kanaďanov bude mať hlavy v smútku kvôli uniknutým údajom.

Na záver len spomeňme, že FTC trvalo 2 roky kým udelila pokutu firme Equifax. CEO firmy Richard Smith odišiel radšej vo veku 57 rokov do dôchodku, aby ho nestihli vyhodiť. Čo za to? Zlatý padák v podobe 90 miliónov dolárov v nasledujúcich rokoch. Je jasné, že kým neprídu postihy pre zodpovedných, nič sa nezmení. Osobné dáta ľudí budú naďalej unikať tak ako doteraz.

Obrázok: Capital One/incident.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…