哦亲爱的 …
法院的投诉解释说,她利用了“错误配置的Web应用程序防火墙”,并在Github上发布了有关它。7月17日,有人看到了该职位,通过其披露过程向Capital One发出了警报,两天后,它确认了盗窃案。FBI根据其帐户下的GitHub帖子,Slack Channel发送的消息,Twitter上的DMS发送的消息以及IP日志将她链接到盗窃案,并从与GitHub上发布消息的同一VPN服务显示访问云服务器的访问。
该公司已决定关注一个事实,即信用卡号码和99%的社会保险号没有被盗,但这仍然留下了很多信息,据称汤普森(Thompson)在没有被发现的情况下获得了很多信息,直到有人告诉他们。
Capital One表示,将通知那些被盗数据的人(主要是持卡人和2005年至2019年初申请卡的人),并提供免费的信用监控和身份盗窃保护。尽管FBI和Capital One似乎认为汤普森没有与任何人共享信息或将其用于欺诈,但如果它在那里,它可以用来模仿受影响的人,或者创造有针对性的网络钓鱼攻击。汤普森(Thompson)将于8月1日举行听证会,面临计算机欺诈和虐待的指控,该指控最高判处五年监禁和25万美元的罚款。
访问的最大信息类别是关于从2005年到2019年初申请我们的一种信用卡产品之一的消费者和小型企业的信息。该信息包括个人信息资本,在收到信用卡申请时,通常会收集一个人,包括姓名,地址,邮政编码/邮政编码,电话号码,电子邮件地址,出生日期和自我报告的收入。
- 除了信用卡申请数据之外,个人还获得了信用卡客户数据的一部分,包括:
- 客户状态数据,例如信用评分,信用限额,余额,付款历史记录,联系信息
- 2016年,2017年和2018年总计23天的交易数据片段
- 除了:
- 我们的信用卡客户约有14万个社会保险号
- 我们有担保信用卡客户的约80,000个链接的银行帐户号
- 对于我们的加拿大信用卡客户,此事件中约有100万个社会保险号码受到损害。
- 我们将通过各种渠道通知受影响的个体。我们将为受影响的每个人提供免费的信用监控和身份保护。
资源:
