الأخبار التكنولوجية والاستعراضات والنصائح!

كابيتال وان بنك المستهدف في خرق البيانات الضخمة

قال البنك يوم الاثنين إن أحد المتسللين تمكن من الوصول إلى المعلومات الشخصية من أكثر من 100 مليون طلب ائتمان من كابيتال وان ، حيث اعتقلت السلطات الفيدرالية مشتبها به في القضية.

واتهم بيج A. Thompson – الذي يذهب أيضا من قبل مقبض "خاطئ" – مع تهمة واحدة من الاحتيال وإساءة استخدام الكمبيوتر في محكمة منطقة الولايات المتحدة في سياتل. قدم طومسون مثولاً أولياً في المحكمة وأُمر بالبقاء رهن الاحتجاز في انتظار جلسة استماع الخميس.

وقال البنك إن المتسلل حصل على معلومات بما في ذلك عشرات الائتمان والأرصدة بالإضافة إلى أرقام الضمان الاجتماعي لحوالي 140،000 عميل. وسوف تقدم خدمات مراقبة الائتمان المجانية للمتضررين.

أغار مكتب التحقيقات الفيدرالي على إقامة تومسون يوم الاثنين وصادر الأجهزة الرقمية. قام بحث أولي بعرض الملفات التي أشارت إلى Capital One و "الكيانات الأخرى التي ربما كانت أهدافًا لعمليات اقتحام شبكة أو محاولة فعلية."

لم يرد المحامي العام المعين لتمثيل طومسون على الفور رسالة بريد إلكتروني لطلب تعليق.

ذكرت Capital One ، ومقرها في McLean ، فرجينيا ، يوم الاثنين أنها اكتشفت مشكلة عدم الحصانة في نظامها في 19 يوليو ، وطلبت على الفور المساعدة من تطبيق القانون للقبض على الجاني.

وفقًا لشكوى FBI ، قام شخص ما بإرسال بريد إلكتروني للبنك قبل يومين من إبلاغه بأن البيانات المتسربة قد ظهرت على موقع استضافة التعليمات البرمجية GitHub ، المملوكة لشركة Microsoft.

وقبل شهر من ذلك ، قال مكتب التحقيقات الفيدرالي ، Twitter أرسل المستخدم الذي ذهب "خاطئ" رسائل مستخدم آخر مباشرة تحذر من توزيع بيانات البنك ، بما في ذلك أسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي. أبلغ المستخدم في وقت لاحق الرسالة إلى Capital One.

وقال أحدهم: "لقد ربطت نفسي بشكل أساسي مع سترة ناسفة ، (كلمة بذيئة) أسقطت مبنى الكابيتول (dox) واعترف بذلك". "أريد أن أوزع تلك الجرافات التي أعتقدها أولاً."

قالت Capital One إنها تعتقد أنه من غير المحتمل أن يتم استخدام المعلومات لأغراض الاحتيال ، لكنها ستستمر في التحقيق. أثر خرق البيانات على حوالي 100 مليون شخص في الولايات المتحدة و 6 ملايين في كندا.

قال البنك إن الجزء الأكبر من البيانات المخترقة يتألف من معلومات مقدمة من المستهلكين والشركات الصغيرة التي تقدمت بطلب للحصول على بطاقات الائتمان بين عامي 2005 و أوائل عام 2019. بالإضافة إلى البيانات مثل أرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد والدخل المبلغ عنه ذاتياً ، كان المتسلل قادرًا أيضًا على الوصول إلى نتائج الائتمان وحدود الائتمان والأرصدة ، بالإضافة إلى أجزاء من معلومات المعاملات من إجمالي 23 يومًا في 2016 و 2017 و 2018.

وقال ريتشارد دي فيربانك ، الرئيس التنفيذي لشركة كابيتال وان: "بينما أشعر بالامتنان لمرتكب الجريمة ، إلا أنني أشعر بالأسف العميق لما حدث". "أعتذر بصدق عن القلق المفهوم الذي يجب أن يسببه هذا الحادث للمتضررين وأنا ملتزم بجعله صحيحًا."

تعد Capital One Financial ، سابع أكبر بنك تجاري في البلاد مع أصول تبلغ قيمتها 373.6 مليار دولار (حوالي 26 كرور روبية لكه) في الأصول اعتبارًا من 30 يونيو ، أحدث شركة أمريكية تعاني من خرق كبير للبيانات في السنوات الأخيرة.

في عام 2017 ، كشف انتهاك البيانات في Equifax ، إحدى كبرى شركات الإبلاغ عن الائتمان ، عن أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة لنحو نصف سكان الولايات المتحدة.

في الأسبوع الماضي ، وافقت Equifax على دفع 700 مليون دولار على الأقل لتسوية الدعاوى القضائية المتعلقة بالانتهاك في تسوية مع السلطات الفيدرالية والولايات. تتضمن الاتفاقية ما يصل إلى 425 مليون دولار في صورة إعانة مالية للمستهلكين.

سعت العديد من البنوك الكبرى إلى وقف مخاطر خروقات البيانات في السنوات الأخيرة. بدأت JPMorgan Chase و Bank of America و Citibank في استبدال بطاقات الخصم المباشر للعملاء قبل عدة سنوات ببطاقات أكثر أمانًا تعتمد على الرقاقة. في حين أن البطاقات المزودة بالرقائق شائعة هذه الأيام ، لا يزال العديد من التجار يعتمدون على أجهزة تمرير البطاقات القديمة الأقل أمانًا. عززت شركات بطاقات الائتمان أيضًا مراقبة الاحتيال في أعقاب خروقات البيانات البارزة التي أصابت تجار التجزئة مثل Target و Home Depot.

كان متوسط ​​تكلفة خرق البيانات في الولايات المتحدة العام الماضي أقل بقليل من 8 ملايين دولار ، وفقًا لدراسة أجراها معهد IBM Security and Ponemon Institute.