Что случилось, кто пострадал и что будет дальше

Лучшие технические предложения на сегодня

Выбранный редакторами PCWorld

Лучшие предложения на отличные продукты

Выбранный редакторами Techconnect

Вы можете сбросить счетчик «Days Since Hack» обратно на ноль.

В понедельник вечером Capital One обнаружил, что более 100 миллионов клиентов взломали свою личную информацию, включая кредитные баллы, кредитные лимиты, остатки, историю платежей и контактную информацию, а также 140 000 номеров социального страхования и 80 000 связанных номеров банковских счетов защищенных клиенты кредитных карт.

Вот что произошло и что вы можете сделать, чтобы защитить себя:

Как взлом произошел?

Лучший антивирус для большинства людей

Читайте так же

Apple, по сообщениям, инвестирует 500 миллионов до... Гонка за то, чтобы стать Netflix видеоигр, накаляется. Sonic Racing от SEGA на Аркаде. В конце марта Apple анонсировала Apple Arcade, сервис подписки, который позволяет пользователям Apple играть в игры на устройствах iPhone, iPad, Mac и Apple TV. Тогда Apple пообещала, что 100 эксклюзивных игр будут доступны для игры вне игры, игры, которые не б...
Opera инвестирует 30 миллионов долларов в развлека... Особенности StarMaker имеет пользовательскую базу в Индии, Индонезии и на Ближнем Востоке StarMaker позволяет пользователям записывать и публиковать свои собственные музыкальные клипы Opera приобрела долю собственности в 19,35% в StarMaker Поставщик интернет-браузера Opera объявила о стратегическом инвестировании $ 30 миллионов (приме...
Кредитная карта ICICI Bank Amazon Pay запущена, пр... Кредитная карта Amazon Pay ICICI Bank теперь доступна для выбора клиентов Особенности Amazon сотрудничает с ICICI Bank в предоставлении кредитных карт Эта кредитная карта предлагает 5-процентные бонусные баллы Главным клиентам на аукционе Эти пункты вознаграждения зачисляются ежемесячно в качестве баланса Amazon Pay В первом в своем ...

Capital One обнародовал, что имел место «несанкционированный доступ постороннего лица», который смог получить «определенные типы личной информации», относящиеся к заявителям кредитных карт. Он обвинил взлом в «уязвимости конфигурации» в своей инфраструктуре, которая была взломана «очень сложной» атакой. Capital One говорит, что уязвимость не была основана на облаке и «элементы инфраструктуры являются общими как для облачных сред, так и для локальных сред центров обработки данных».

Когда произошел взлом?

С 22 по 23 марта 2019 года. Первоначально об этом сообщалось в Capital One 17 июля 2019 года.

Как был обнаружен взлом?

Взлом был обнаружен сторонним исследователем безопасности в рамках программы ответственного раскрытия информации Capital One. Capital One смог проверить взломать через два дня после того, как об этом сообщили, 19 июля.

Исправлен ли недостаток?

Capital One говорит, что «немедленно исправил уязвимость конфигурации» и работает с ФБР. Это сотрудничество привело к одному аресту, жительнице Сиэтла Пейдж А. Томпсон, 33 года, которой предъявлено обвинение в компьютерном мошенничестве.

Сколько клиентов пострадало?

Согласно анализу Capital One на сегодняшний день, хакерская атака затронула около 100 миллионов человек в Соединенных Штатах и ​​около 6 миллионов в Канаде.

Взломано 100 миллионов приложений кредитной карты Capital One Что нужно знать (и делать дальше)

Какие данные были украдены?

Capital One сообщает, что взлом в основном касался информации о потребителях и малых предприятиях на момент подачи ими заявления на одну из кредитных карт компании с 2005 по начало 2019 года. Эта информация включала личную информацию, которую Capital One обычно собирает во время получения кредитной карты. приложения, включая имена, адреса, почтовые индексы / почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и доходы, о которых сообщалось самостоятельно. Кроме того, «фрагменты данных транзакций» за 23 дня в течение 2016, 2017 и 2018 годов также были скомпрометированы.

Являются ли номера социального страхования частью украденных данных?

Около 140 000 номеров социального страхования США и миллион канадских номеров социального страхования были скомпрометированы в этом инциденте.

А как насчет номеров кредитных карт?

До сих пор в ходе этой атаки не было украдено ни одного номера кредитной карты Capital One, а около 80 000 связанных номеров банковских счетов для клиентов в США.

Разве такие конфиденциальные данные не должны быть зашифрованы?

Это было, согласно Capital One. Однако «из-за особых обстоятельств этого инцидента» компания утверждает, что хакер также смог расшифровать украденные данные. По данным Capital One, большинство номеров социального страхования и номеров счетов также были маркированы и оставались защищенными. это объясняет разницу между пострадавшим клиентом и украденными номерами социального страхования.

Точные ли числа пострадавших клиентов?

На данный момент, но если история является индикатором, цифры, представленные Capital One, вероятно, низкие. Компания продолжит расследование как внутри, так и с помощью ФБР, чтобы точно определить, насколько далеко зашёл этот взлом.

Что хакер сделал с данными?

Читайте так же

Расчет в Equifax Как выбрать между бесплатным кред... Возьми деньги, верно? Или 10 лет бесплатного кредитного мониторинга - более разумный выбор? Если вы читаете это, то вы, или кто-то из ваших знакомых, вероятно, пострадали от взлома данных Equifax 2017 года, который раскрыл хакерам личные данные 147 миллионов человек. (Чтобы проверить, участвовали ли вы в нарушении. И, следовательно, имеете ли вы п...
Oyo покупает совместное предприятие Innov8 за 30 м... Oyo Workspaces откроет более 21 своего общего рабочего пространства в более чем 10 городах Индии. Индийский гостиничный стартап Oyo заявил во вторник, что приобрел местное совместное предприятие Innov8, так как сеть гостиничных предприятий, поддерживаемая SoftBank, собирается заняться коммерческой недвижимостью под брендом Oyo Workspaces. Oyo куп...
Apple, по сообщениям, инвестирует 500 миллионов до... Гонка за то, чтобы стать Netflix видеоигр, накаляется. Sonic Racing от SEGA на Аркаде. В конце марта Apple анонсировала Apple Arcade, сервис подписки, который позволяет пользователям Apple играть в игры на устройствах iPhone, iPad, Mac и Apple TV. Тогда Apple пообещала, что 100 эксклюзивных игр будут доступны для игры вне игры, игры, которые не б...

Расследование продолжается, но Capital One говорит, что «маловероятно, что эта информация была использована для мошенничества или распространения этим лицом».

Как я узнаю, что мои данные являются частью хака?

Capital One еще не создал веб-сайт для проверки, но компания заявляет, что «уведомит пострадавших лиц по различным каналам».

Предлагает ли Capital One какую-либо компенсацию пострадавшим клиентам?

Компания заявляет, что предоставит бесплатный кредитный мониторинг и защиту личности каждому пострадавшему.

Должен ли я изменить свой пароль Capital One?

Это не повредит, но здесь нет никаких признаков того, что взлом был связан с учетными записями пользователей или паролями.

Должен ли я отменить свою кредитную карту Capital One?

Это, безусловно, вариант, но, вероятно, это не защитит вас в этом случае. Украденные данные были связаны с приложениями, а не с учетной записью пользователя, поэтому даже если вы закрыли учетную запись, ваши данные все еще находятся под угрозой.

Как я могу защитить себя от такого взлома в будущем?

Лучший общий менеджер паролей

Мало что можно сделать, чтобы предотвратить взлом данных, которые хранятся на сервере финансового учреждения, но вы можете предпринять шаги для устранения любых проблем. Хотя Capital One заявляет, что ни одна из украденных данных не использовалась для открытия мошеннических счетов, оставаясь на вершине своего кредита, вы можете остановить потенциальные головные боли, прежде чем они станут слишком большими. Любое из крупных агентств кредитных карт позволяет вам заказывать бесплатные отчеты каждые 12 месяцев, или вы можете подписаться, чтобы отслеживать ваш ежедневный кредит. Оставаясь на вершине новых учетных записей, которые кажутся подозрительными, вы можете закрыть их, прежде чем они нанесут ущерб вашим финансам.

Чтобы получить более полный список шагов, ознакомьтесь с руководством PCWorld о том, что делать после взлома данных.

Майкл Саймон рассказывает обо всех мобильных устройствах для PCWorld и Macworld. Обычно его можно найти, уткнувшись носом в экран. Лучший способ кричать на него в Твиттере.

Читайте так же

Расчет в Equifax Как выбрать между бесплатным кред... Возьми деньги, верно? Или 10 лет бесплатного кредитного мониторинга - более разумный выбор? Если вы читаете это, то вы, или кто-то из ваших знакомых, вероятно, пострадали от взлома данных Equifax 2017 года, который раскрыл хакерам личные данные 147 миллионов человек. (Чтобы проверить, участвовали ли вы в нарушении. И, следовательно, имеете ли вы п...
«Одуванчик Энергия», «Алфавит Х», получает еще 16 ... В то время как технологические компании продолжают борьбу за контроль над умным домом, многообещающий энергетический стартап привлек финансирование со стороны традиционно технических и стратегических инвесторов для геотермального решения для отопления и охлаждения домов. Dandelion Energy, дочерняя компания Alphabet X, привлекла 16 миллионов долларо...
IMC 2018 Telcos выйдет на 1 миллион точек доступа&... IMC 2018: Telcos выпустит 1 миллион точек доступа Wi-Fi к декабрю 2019 года, говорит министр телекоммуникаций Фото: Twitter / COAI Особенности «Bharat Wi-Fi» будет развернута по всей стране Инициатива была объявлена ​​на инаугурационной сессии ММК-2018 DoT также выпустила Национальный план распределения частот 2018 года Министр связи...