https://bodybydarwin.com
Slider Image

Mitä tietää "erittäin epätavallisesta" Capital One -hakkeesta

2020

Suurempien rikkomusten, kuten Equifaxin ja Marriottin rikkomusten välillä, sinulle voidaan antaa anteeksi tietojen varkausväsymys. Se on maailman väsynyt tunne tietäen, että miljoonien henkilökohtaiset tiedot ovat jälleen kerran vaarantuneet.

Mutta uutiset siitä, kuinka yksi hakkeri onnistui nabastamaan tietoja Capital 100: n miljoonasta ihmisestä, eivät vain koske. Se on epätavallista.

Tässä on mitä sinun pitäisi tietää tapahtumasta, johon osallistuu Paige A. Thompson, hakkeri Capital One kuvaa "erittäin hienostuneeksi henkilöksi". FBI on jo pidättänyt hänet.

Capital One sanoo, että Yhdysvalloissa 100 miljoonaa ihmistä kärsi. Kanadassa tämä luku on 6 miljoonaa. Suurin osa tiedoista tulee ihmisiltä tai yrityksiltä, ​​jotka ovat hakeneet luottokortteja. Se sisältää sellaisia ​​tietoja, joita saatat odottaa näkevän luottokorttisovelluksessa - esimerkiksi nimiä, syntymäpäiviä ja puhelinnumeroita. Hakkeri väitti myös saaneen joitain luottokorttitietoja, kuten luottotuloksia.

Vakavin tieto, jonka Thompson väitetään hankkineen: noin 140 000 luottokorttiasiakkaan sosiaaliturvatiedot. Vaikka se on pieni prosenttiosuus noin 100 miljoonasta ihmisestä, vuotanut sosiaaliturvatunnus on aina iso asia.

Kanadassa vaarannettiin myös noin 80 000 pankkitilinumeroa ja miljoona miljoonan sosiaaliturvanumero.

Capital One sanoo, että he "uskovat, että on epätodennäköistä, että tämä henkilö olisi käyttänyt tietoja petoksiin tai levittänyt niitä." Jos totta, se on erittäin hyvä asia. Muissa hakkeroissa huonot toimijat jakavat varastettuja valtuustietoja, kuten käyttäjätunnuksia ja salasanoja, ja sitten tietoverkkorikolliset yrittävät kirjautua muille sivustoille taktiikalla, jota kutsutaan valtakirjan täyttämiseksi. (Tässä tapauksessa hakkeri ei sisältänyt sellaista tietoa, Capital One: n mukaan.)

Capital One sanoo ilmoittavansa ihmisille, että heidän tietonsa ovat olleet hakkeroissa "monien kanavien kautta". Pankki ei vastannut lisätietopyyntöihin siitä, miten ihmiset voivat selvittää, onko heidän tietonsa pyyhkäistynyt rikkomuksen yhteydessä. . Capital One toteaa myös, että suurin osa vuotaneista tiedoista koskee luottokorttituotteiden hakemuksia vuoden 2005 ja tämän vuoden välillä.

Sekä Capital One että tämän Yhdysvaltain asianajajatoimiston Washingtonin osavaltiossa tekemän rikosvalituksen mukaan epäilty Paige Thompson hankki tiedot tunkeutumalla Amazon Web Services -yritykseen tai AWS: ään.

Capital One sai tietää tästä saatuaan sähköpostiviestin 17. heinäkuuta. Tämä sähköpostiosoite toistetaan rikosvalituksen sivulla 5 ja siinä viitataan "s3-tietoihin". S3 tai Amazon Simple Storage Service on nimensä perusteella tietojen tallennuspalvelu, joka on osa AWS: ää. Tietoja ilmoittaneen ilmiantaja huomautti, että hakkeri, jonka väitettiin olevan Thompson, lähetti kuvauksen varastetuista palveluista nimeltä Github.

Valituksen mukaan Thompson hakkeroinut tietään heikkoon palomuurin kokoonpanon vuoksi.

Päivitys 1. elokuuta: Amazon sanoo, että Thompson työskenteli aikaisemmin AWS: llä, mutta ei ollut yhtiön palveluksessa hakkeroinnin aikana eikä ollut ollut noin kolme vuotta. Amazon huomauttaa myös, että hakkerointi on otettu käyttöön virheellisesti määritetyn palomuurin takia, joka ei ollut osa itse AWS: ää. Lisäksi Capital One -yrityksen edustaja toteaa sähköpostitse, että hakkeri GitHubiin lähettämät tiedot olivat varastettujen tietojen luetteloita, eivät todellisia tietoja.

"Äärimmäisen epätavallinen", kertoo verkkoturvayrityksen Shape Security -yrityksen johtaja Shuman Ghosemajumder. Syitä on useita: yhdestä epäilty näyttää toimivan yksin, ja on epäselvää, mikä hänen tavoitteensa oli. Ghosemajumder huomauttaa julkisesti saatavien tietojen perusteella, että tällä yksilöllä ei ollut edes erittäin selkeää motiivia sen suhteen, kuinka hän aikoi ansaita rahaa tästä.

Toinen tekijä, joka tekee tästä tapauksesta epätyypillisen, on se, että Capital One: n ilmoitus rikkomuksesta tapahtui samanaikaisesti uutisen kanssa, että tekijä oli jo pidätetty. Tavallisesti tapahtuu niin, että rikostekniset analyysit ovat tarpeen pitkään, jotta voidaan luoda minkäänlaista toivomusta omistautumisesta, eikä useissa tapauksissa voida koskaan tunnistaa ketkä tietyn tietosuojarikkomuksen taustalla olevat henkilöt tai organisaatiot olivat, Ghosemajumder sanoo.

Tämä hakkeri näyttää myös olevan peräisin Yhdysvalloista, mikä teki oikeusministeriön suorittamasta tylsästä työstä FBI: n erityisagentin Joel Martinin, joka on helpompaa kuin jos hakkeri olisi ulkomailla.

Tämänkaltaiset tapaukset, Ghosemajumder lisää, tekevät Yhdysvalloissa toimiville henkilöille tehokkaan pelotteen olla tekemättä rikollisesta toiminnasta.

Tämä artikkeli päivitettiin 1. elokuuta vastauksena Amazonin ja Capital Onen lisätietoihin. Se julkaistiin alun perin 30. heinäkuuta.

Käytät melkein varmasti sanaa "allergiat" väärin

Käytät melkein varmasti sanaa "allergiat" väärin

Ovatko biohajoavat pussit parempia kuin muovi?  Se on monimutkaista.

Ovatko biohajoavat pussit parempia kuin muovi? Se on monimutkaista.

Libratone Q Adapt Korvakuulokkeiden katsaus: "Google-tarra" saa tämän tarran

Libratone Q Adapt Korvakuulokkeiden katsaus: "Google-tarra" saa tämän tarran