Capital One hack: wat is er gebeurd en heb je recht op schadevergoeding?
Hacker gearresteerd nadat gegevens van 106 miljoen Amerikanen en Canadezen zijn gestolen
Getty-afbeeldingen
Een hacker is gearresteerd in verband met de diefstal van de persoonlijke gegevens van zo'n 106 miljoen klanten van het Amerikaanse bedrijf Capital One.
Paige Thompson, de vermeende hacker, werd maandag gearresteerd in Seattle op beschuldiging van computerfraude nadat hij naar verluidt opschepte over het datalek online, de BBC rapporten.
Thompson zou namen, adressen en telefoonnummers hebben gestolen van klanten die producten hebben aangevraagd bij de financiële dienstverlener, zegt de omroep.
Hoewel Capital One zegt dat er bij de hack geen creditcardgegevens of accountinloggegevens zijn onthuld, geeft het toe dat 140.000 burgerservicenummers - een negencijferige code die is uitgegeven aan Amerikaanse burgers - en 80.000 gekoppelde bankrekeningnummers zijn gecompromitteerd.
Hoewel ik dankbaar ben dat de dader is gepakt, betreur ik ten zeerste wat er is gebeurd, zei Richard Fairbank, de CEO van Capital One. Ik bied mijn oprechte excuses aan voor de begrijpelijke zorg die dit incident moet veroorzaken bij de getroffenen en ik doe er alles aan om het recht te zetten.
Wat is er gebeurd?
Op maandag kondigde Capital One aan dat het het slachtoffer was geworden van een groot datalek waarbij de persoonlijke informatie van 100 miljoen Amerikaanse en zes miljoen Canadese klanten en creditcardaanvragers, de Financiële tijden rapporten.
De inbreuk vond plaats in maart, maar werd pas deze maand ontdekt, zegt de krant. De hacker maakte gebruik van de persoonsgegevens van consumenten en kleine bedrijven die tussen 2005 en 2019 creditcards aanvraagden.
Capital One zegt dat de gestolen gegevens het volgende omvatten:
- Klantstatusgegevens - zoals kredietscores, kredietlimieten, saldi, betalingsgeschiedenis, contactgegevens
- Fragmenten van transactiegegevens van 23 dagen tussen 2016, 2017 en 2018
- Ongeveer 140.000 burgerservicenummers van creditcardklanten
- Ongeveer 80.000 gekoppelde bankrekeningnummers van beveiligde creditcardklanten
- Ongeveer een miljoen sociale verzekeringsnummers, een negen-digitale code die wordt gegeven aan inwoners van Canada
Hoewel Bloomberg beschrijft de aanval als mogelijk een van de grootste die ooit een Amerikaanse bank heeft getroffen, zegt de site dat het onwaarschijnlijk is dat Capital One ernstige gevolgen van de autoriteiten zal ondervinden, aangezien de gestolen gegevens niet aan anderen zijn verspreid of voor fraude zijn gebruikt.
Toch voorspelt Capital One dat de aanval in de loop van het jaar incrementele kosten zal genereren van ongeveer $ 100 miljoen tot $ 150 miljoen (£ 82 miljoen - £ 123 miljoen).
Wie is Paige Thompson?
Paige Thompson, vermoedelijk het brein achter de aanval, werkte tussen mei 2015 en september 2016 voor Amazon als systeemingenieur. Dagelijkse mail .
Ze werd maandag gearresteerd in Seattle nadat ze een spoor van broodkruimels had achtergelaten voor de Amerikaanse autoriteiten, zegt de nieuwssite. Thompson plaatste bijvoorbeeld meerdere keren online dat ze de gegevens had verkregen, wat andere hackers ertoe bracht haar te waarschuwen dat ze de gevangenis in zou gaan.
Thompson zou de gegevens van Amazon's Web Services hebben gestolen, voordat hij de informatie in mappen op de website voor het delen van bestanden GitHub plaatste, zegt de nieuwssite.
Vervolgens, op 17 juli, waarschuwde een anonieme tipgever Capital One voor de locatie van de gegevens, voegt de Mail eraan toe. De GitHub-link die in de e-mail was ingesloten, bevatte de volledige naam van Thompson - paigeadelethompson - in de URL.
Hebben klanten recht op een vergoeding?
Compensatie lijkt op dit moment onwaarschijnlijk, aangezien Capital One nog geen frauduleuze activiteiten heeft ontdekt die verband houden met de gestolen persoonlijke gegevens.
De bank zegt echter geld opzij te zetten voor klantmeldingen en juridische ondersteuning, wat suggereert dat ze anticipeert op mogelijke rechtszaken van getroffen klanten.
