I denna 16 juli, 2019, filfoto ett Capital One-kreditkort visas i en plånbok i San Francisco. Ett säkerhetsbrott på Capital One Financial, en av landets största emittenter av kreditkort, äventyrat personlig information om cirka 106 miljoner människor, och i vissa fall fick hackaren personnummer och bankkontonummer. (AP Photo/Jeff Chiu, Fil)
Ett säkerhetsbrott på Capital One Financial, en av landets största emittenter av kreditkort, äventyrat personlig information om cirka 106 miljoner människor, och i vissa fall fick hackaren personnummer och bankkontonummer.
Det är bland de största säkerhetsöverträdelserna av en stor amerikansk finansinstitution någonsin. Bankens aktie föll med 7 % på tisdag, den största endagsminskningen på fyra år.
Paige A. Thompson, som använder online-handtaget "oberäkneligt" – åtalades för ett enda fall av datorbedrägeri och missbruk i U.S. District Court i Seattle. Thompson gjorde ett första framträdande i rätten och beordrades att förbli häktad i väntan på en häktningsförhandling på torsdag.
Federala agenter började spåra Thompson online efter att ha underrättats av Capital One om ett möjligt intrång i juli.
Den 18 juni, Thompson skickade ett meddelande på Twitter till en annan användare och sa:"Jag har i princip spänt fast mig med en bombväst, (expletive) att släppa capitol ones dox och erkänna det."
FBI slog till mot Thompsons bostad i måndags och beslagtog digitala enheter. En första sökning visade filer som refererade till Capital One och "andra enheter som kan ha varit mål för försök eller faktiska nätverksintrång."
Thompson var systemingenjör på Amazon Web Services mellan 2015 och 2016, cirka tre år innan intrånget skedde.
Nu på måndag, 22 juli, 2019, bilden visar Capital One-utskick i North Andover, Mass. Capital One säger att en hackare fick tillgång till personlig information om över 100 miljoner individer som ansökte om kredit. McLean, Virginia-baserad bank sa i måndags, 29 juli, 2019, den fick reda på sårbarheten i sitt system den 19 juli och sökte omedelbart hjälp från polisen för att fånga gärningsmannen. (AP Photo/Elise Amendola)
I denna 16 juli, 2019, fil foto, en man går tvärs över gatan från en Capital One-plats i San Francisco. Ett säkerhetsbrott på Capital One Financial, en av landets största emittenter av kreditkort, äventyrat personlig information om cirka 106 miljoner människor, och i vissa fall fick hackaren personnummer och bankkontonummer. (AP Photo/Jeff Chiu, Fil)
Ett CV som Paige Thompson publicerade på en Slack-grupp som hon skapade säger att hon arbetade på dess front-end gränssnittet med användare och säkerhetsuppdateringar.
Även om den tjänsten används av Capital One, det finns inga bevis för att Amazons molnsystem var inblandat i intrånget.
"AWS kompromissades inte på något sätt och fungerade som designat, " sade en talesperson för företaget på tisdagen. "Gärningsmannen fick tillgång genom en felaktig konfiguration av webbapplikationen och inte den underliggande molnbaserade infrastrukturen. Som Capital One tydligt förklarade i sitt avslöjande, den här typen av sårbarhet är inte specifik för molnet."
Capital One Financial Corp. meddelades av en tredje part den 19 juli att deras data hade dykt upp på kodvärdssidan GitHub, som ägs av Microsoft. McLean, Virginia, Företaget säger att det omedelbart underrättade FBI.
FBI sa att en Twitter-användare som gick "oberäktigt" skickade direktmeddelanden till en användare som varnade om att distribuera bankens data, inklusive namn, födelsedatum och personnummer. Den användaren rapporterade meddelandet till Capital One.
Denna 22 juli, 2019, fotot visar Capital One-post i North Andover, Mass. Ett säkerhetsintrång på Capital One Financial, en av landets största emittenter av kreditkort, äventyrat personlig information om cirka 106 miljoner människor, och i vissa fall fick hackaren personnummer och bankkontonummer. Det är bland de största säkerhetsöverträdelserna av en stor amerikansk finansinstitution någonsin. Bankens aktie sjönk 6% vid börsöppningen på tisdagen, 30 juli (AP Photo/Elise Amendola)
Capital One sa att det tror att det är osannolikt att informationen användes för bedrägeri, men utredningen pågår.
Dataintrånget involverar cirka 100 miljoner människor i USA och 6 miljoner i Kanada.
Banken sa att huvuddelen av de hackade uppgifterna bestod av information från konsumenter och småföretag som ansökte om kreditkort mellan 2005 och början av 2019. Förutom data som telefonnummer, mejladresser, födelsedatum och egenrapporterad inkomst, hackaren kunde också få tillgång till kreditpoäng, kreditgränser och saldon, samt fragment av transaktionsinformation från totalt 23 dagar under 2016, 2017 och 2018.
"Även om jag är tacksam för att gärningsmannen har gripits, Jag är djupt ledsen för det som har hänt, " sa Capital Ones vd Richard Fairbank. "Jag ber uppriktigt om ursäkt för den förståeliga oro som denna incident måste orsaka de drabbade och jag är fast besluten att göra det rätt."
Capital One Financial Corp., landets sjunde största affärsbank med 373,6 miljarder dollar i tillgångar den 30 juni, är det senaste amerikanska företaget som drabbats av ett stort dataintrång de senaste åren.
Logotypen för Capitol One Financial visas ovanför en handelsplats på golvet på New York Stock Exchange, tisdag, 30 juli, 2019. Ett säkerhetsbrott på Capital One Financial, en av landets största emittenter av kreditkort, äventyrat personlig information om cirka 106 miljoner människor, och i vissa fall fick hackaren personnummer och bankkontonummer. (AP Photo/Richard Drew)
Under 2017, ett dataintrång hos Equifax, ett av de stora kreditupplysningsföretagen, avslöjade personnummer och annan känslig information för ungefär hälften av den amerikanska befolkningen.
Förra veckan, Equifax gick med på att betala minst 700 miljoner dollar för att lösa stämningar över intrånget i en förlikning med federala myndigheter och delstater. Avtalet inkluderar upp till 425 miljoner dollar i monetär lättnad till konsumenter.
Många storbanker har försökt stoppa risken för dataintrång de senaste åren. JPMorgan Chase, Bank of America och Citibank började ersätta kundernas betalkort för flera år sedan med säkrare chipbaserade kort. Även om kort med marker är vanliga nuförtiden, många köpmän förlitar sig fortfarande på de äldre, mindre säker kortsvepningsutrustning. Kreditkortsföretag har också förstärkt bedrägeriövervakningen i kölvattnet av högprofilerade dataintrång som drabbat återförsäljare som Target och Home Depot.
Den genomsnittliga kostnaden för ett dataintrång i USA förra året var knappt 8 miljoner dollar, enligt en studie från IBM Security och Ponemon Institute.
En offentlig försvarare som utsetts att representera Thompson returnerade inte omedelbart ett e-postmeddelande för att få kommentarer.
© 2019 The Associated Press. Alla rättigheter förbehållna.
