В понедельник, 29 июля, банковская холдинговая компания Capital One Financial Corporation заявила, что в начале этого года хакерша из Сиэтла незаконно получила доступ к более чем 100 миллионам учетных записей их клиентов о кредитных картах.
По данным федеральной прокуратуры, в период между 12 марта и 17 июля 33-летняя Пейдж А. Томпсон взломала сервер банка, находящийся в "облаке" Amazon Web Services.
Департамент юстиции утверждает, что Томпсон разместила на сайте обмена информацией GitHub объявление о краже данных Capital One. Хакерша была арестована и предстала перед федеральным судом Сиэтла 29 июля. Томпсон предъявили обвинение в компьютерном мошенничестве, и ей грозит максимальное наказание в виде пяти лет лишения свободы и штраф в размере 250 тыс. долларов.
По данным банка, данные заявок на кредитные карты, поданные в период с 2005 по 2019 год, составляют наибольшую часть украденной информации — это имена, адреса, номера телефонов и даты рождения заявителей, а также финансовые данные, в том числе доход и фрагменты истории транзакций.
Согласно заявлению Capital One, взлом коснулся 100 миллионов жителей США и 6 миллионов человек в Канаде. Банк сообщил, что Томпсон украла около 140 000 номеров социального страхования и 80 000 номеров банковских счетов.
В Capital One уверяют, что они уже устранили проблему и что данные, скорее всего, не использовались с целью мошенничества или распространения. Несмотря на это, акции Capital One упали на 6,5% во вторник утром — самое большое снижение за шесть месяцев.