Den 22 juli, 2019, foto visar Capital One -post i norra Andover, Mass. Ett säkerhetsbrott hos Capital One Financial, en av landets största kreditgivare, komprometterade personuppgifterna för cirka 106 miljoner människor, och i vissa fall fick hackaren socialförsäkrings- och bankkontonummer. Det är bland de största säkerhetsöverträdelserna hos ett stort amerikanskt finansinstitut på rekord. Bankens aktie sjönk 6% vid öppnandet av handeln tisdag, 30 juli (AP Photo/Elise Amendola)
En av landets största kreditkortsutgivare, Capital One Financial, är det senaste stora företaget som drabbats av ett dataintrång, avslöjar att ungefär 100 miljoner människor hade en del personlig information stulen av en hackare.
Den påstådda hackaren, Paige A.Thompson, i vissa fall fått socialförsäkrings- och bankkontonummer, liksom annan information som namn, födelsedatum, kreditpoäng och egenrapporterad inkomst, sa banken i måndags. Det stod att inga kreditkorts kontonummer eller inloggningsuppgifter äventyrades.
Capital One Financial är bara det senaste företaget som drabbats av dataintrång. Bara förra veckan Equifax, kreditupplysningsföretaget, tillkännagav en uppgörelse på 700 miljoner dollar över ett eget dataintrång 2017 som påverkade hälften av USA:s befolkning. Andra företag som har haft överträdelser inkluderar hotellkedjan Marriott, detaljhandelsjättar Home Depot och Target.
VAD HÄNDE?
Thompson, 33, som använder onlinehandtaget "oregelbundet, "påstås ha fått tillgång till Capital One -data som lagrades på Amazons molnbaserade plattform Amazon Web Services i mars. Hon laddade ner data och lagrade den på sina egna servrar, enligt klagomålet.
Thompson var systemingenjör på Amazon Web Services mellan 2015 och 2016, cirka tre år innan överträdelsen skedde. Överträdelsen gick obemärkt förbi av Amazon och Capital One.
Thompson använde den anonyma webbläsaren Tor och ett virtuellt privat nätverk för att extrahera data - typiska metoder som hackare använder för att försöka dölja infiltrationer - men hon skröt senare över hacket på Twitter och en chattgrupp på Slack, lägga ut skärmdumpar som bevis på hennes utnyttjande.
Det var först efter att Thompson började skryta om sin prestation i en privat gruppchatt med andra hackare som någon tog kontakt med Capital One för att meddela dem den 17 juli.
När informanten berättade för Capital One stängde företaget sårbarheten. Företaget verifierade att informationen hade stulits senast den 19 juli och började spåra Thompson och arbeta med FBI. FBI slog till på Thompsons bostad på måndagen och beslagtog digitala enheter. En första sökning visade upp filer som hänvisade till Capital One och "andra enheter som kan ha varit mål för försök till eller verkliga nätverksintrång".
VAD GJORDE THOMPSON?
Dataintrånget omfattar cirka 100 miljoner människor i USA och 6 miljoner i Kanada.
Åklagare sa att en felkonfigurerad Capital One -brandvägg lät Thompson komma åt mappar med data som Amazon Web Services var värd för banken. Thompson skickade ett kommando som returnerade en lista med mer än 700 mappar och kopierade data från ett ospecificerat antal av dem. Capital One sa att huvuddelen av den hackade informationen bestod av information från konsumenter och småföretag som ansökte om kreditkort mellan 2005 och början av 2019. Hackaren kunde också få viss tillgång till fragment av transaktionsinformation från datum 2016, 2017 och 2018.
Banken sa att den anser att det är osannolikt att den inhämtade informationen användes för bedrägeri, men utredningen pågår.
Capital One säger 140, 000 personer fick tillgång till sina personnummer, och ytterligare 80, 000 fick tillgång till sina bankkontouppgifter.
HUR HANTERADE KAPITALEN ÖVERTRÄDELSEN?
Capital One säger att när den fick veta om överträdelsen den 17 juli, det stängde omedelbart sårbarheten, och det kunde ta reda på vad Thompson fick åtkomst till 36 timmar senare, den 19 juli. Företaget kunde bygga en profil på Thompson från deras interna utredning, och lämnade det till FBI, som arresterade henne 10 dagar senare, dagen då banken avslöjade överträdelsen.
Däremot, det tog Equifax sex veckor innan det offentliggjorde sin säkerhetsincident, som var liknande i storlek.
VAD SKA MAN GÖRA
Capital One sa att det kommer att nå ut till de drabbade med hjälp av "en mängd olika kanaler".
Den banken sa att den kommer att göra gratis kreditövervakning och identitetsskydd tillgängligt för alla drabbade. Företaget sa också att konsumenter kan besöka www.capitalone.com/facts2019 för mer information. I Kanada, information finns på www.capitalone.ca/facts2019.
Konsumenterna bör också få kopior av sina kreditupplysningar på AnnualCreditReport.com. Enligt federal lag, konsumenter kan få en gratis kopia av sin kreditupplysning var 12:e månad från var och en av de tre stora byråerna - Equifax, Experian och TransUnion.
Se över alla dina listade konton och lån för att se till att all din personliga information är korrekt och att du godkände transaktionen. Om du hittar något misstänkt, kontakta företaget som utfärdade kontot och kreditvärderingsinstitutet.
Du kanske också vill överväga att frysa din kredit, som hindrar tjuvar från att öppna nya kreditkort eller lån i ditt namn. Detta kan göras online. Konsumenterna kan frysa sin kredit gratis på grund av en lag som president Donald Trump undertecknade förra året. Före det, avgifterna var vanligtvis $ 5 till $ 10 per ratinginstitut.
Du måste komma ihåg att tillfälligt frigöra din kredit om du ansöker om ett nytt kreditkort eller lån. Tänk också på att en kreditfrysning inte skyddar dig från tjuvar som lämnar in en bedräglig skattedeklaration i ditt namn eller gör avgifter mot ett befintligt konto.
Du bör också ändra dina lösenord regelbundet. CreditCards.com branschanalytiker Ted Rossman rekommenderar att du använder en lösenordsaggregator som LastPass som hjälper till att skapa starka, unika lösenord för alla dina inloggningar.
© 2019 Associated Press. Alla rättigheter förbehållna.