Capital One Hack: Was ist passiert und haben Sie Anspruch auf Entschädigung?

Zer Film Ikusi?

Asteko Eguna: Astelehen Astearte Asteazken Ostegun Ostiral Larunbat Igande

Generoa:  Alegiazko Drama Komedia Thill Detektibe

Mota:  Filme   Segida

Erakutsi

Bidali Mezu Elektroniko Bidez Erakutsi Gunean

Hacker verhaftet, nachdem Daten von 106 Millionen Amerikanern und Kanadiern gestohlen wurden

Getty Images

Im Zusammenhang mit dem Diebstahl personenbezogener Daten von rund 106 Millionen Kunden des US-Unternehmens Capital One ist ein Hacker festgenommen worden.

• Facebook zahlt 5 Milliarden US-Dollar Strafe wegen Datenschutzverletzungen
• Warum die USA endlich gegen Facebook, Amazon und Google wegen Marktbeherrschung ermitteln

Paige Thompson, die mutmaßliche Hackerin, wurde am Montag in Seattle wegen Computerbetrugs festgenommen, nachdem sie sich angeblich mit der Datenschutzverletzung im Internet geprahlt hatte BBC berichtet.

Thompson soll Namen, Adressen und Telefonnummern von Kunden gestohlen haben, die Produkte bei dem Finanzdienstleistungsunternehmen beantragten, sagt der Sender.

Während Capital One sagt, dass bei dem Hack keine Kreditkarteninformationen oder Kontoanmeldedaten preisgegeben wurden, räumt es ein, dass 140.000 Sozialversicherungsnummern – ein neunstelliger Code, der an US-Bürger ausgegeben wird – und 80.000 verknüpfte Bankkontonummern kompromittiert wurden.

Ich bin zwar dankbar, dass der Täter gefasst wurde, aber es tut mir zutiefst leid, was passiert ist, sagte Richard Fairbank, CEO von Capital One. Ich entschuldige mich aufrichtig für die verständliche Besorgnis, die dieser Vorfall bei den Betroffenen verursachen muss, und ich setze mich dafür ein, dies in Ordnung zu bringen.

Was ist passiert?

Am Montag gab Capital One bekannt, dass es Opfer einer schwerwiegenden Datenschutzverletzung geworden war, bei der die persönlichen Daten von 100 Millionen amerikanischen und sechs Millionen kanadischen Kunden und Kreditkartenantragstellern preisgegeben wurden Financial Times berichtet.

Der Verstoß ereignete sich im März, wurde aber erst in diesem Monat entdeckt, heißt es in der Zeitung. Der Hacker hat sich die persönlichen Daten von Verbrauchern und kleinen Unternehmen zunutze gemacht, die zwischen 2005 und 2019 Kreditkarten beantragt haben.

Capital One sagt, dass die gestohlenen Daten Folgendes umfassen:

• Kundenstatusdaten - wie Kreditscores, Kreditlimits, Salden, Zahlungshistorie, Kontaktinformationen
• Fragmente von Transaktionsdaten von 23 Tagen zwischen 2016, 2017 und 2018
• Ungefähr 140.000 Sozialversicherungsnummern von Kreditkartenkunden
• Rund 80.000 verknüpfte Bankkontonummern gesicherter Kreditkartenkunden
• Ungefähr eine Million Sozialversicherungsnummern, ein neunstelliger Code, der kanadischen Einwohnern gegeben wird

Obwohl Bloomberg beschreibt den Angriff als möglicherweise einen der größten, der jemals eine US-Bank getroffen hat, sagt die Website, dass Capital One keine schwerwiegenden Konsequenzen von den Behörden haben wird, da die gestohlenen Daten nicht an andere weitergegeben oder für Betrug verwendet wurden.

Dennoch prognostiziert Capital One, dass der Angriff im Laufe des Jahres zusätzliche Kosten von etwa 100 bis 150 Millionen US-Dollar (82 bis 123 Millionen Pfund) verursachen wird.

Wer ist Paige Thompson?

Paige Thompson, von der angenommen wird, dass sie der Drahtzieher des Angriffs ist, arbeitete zwischen Mai 2015 und September 2016 als Systemingenieurin bei Amazon Tägliche Post .

Sie wurde am Montag in Seattle festgenommen, nachdem sie den US-Behörden eine Spur von Brotkrumen hinterlassen hatte, heißt es auf der Nachrichtenseite. Thompson hat beispielsweise mehrfach online gepostet, dass sie die Daten erhalten habe, was andere Hacker dazu veranlasste, sie vor einer Gefängnisstrafe zu warnen.

Thompson soll die Daten von Amazons Webservices gestohlen haben, bevor er die Informationen in Ordnern auf der Filesharing-Website GitHub veröffentlicht hat, heißt es auf der Nachrichtenseite.

Dann, am 17. Juli, habe ein anonymer Tippgeber Capital One auf den Standort der Daten aufmerksam gemacht, fügt die Mail hinzu. Der in die E-Mail eingebettete GitHub-Link enthielt Thompsons vollständigen Namen – paigeadelethompson – in der URL.

Haben Kunden Anspruch auf Entschädigung?

Eine Entschädigung erscheint derzeit unwahrscheinlich, da Capital One noch keine betrügerischen Aktivitäten im Zusammenhang mit den gestohlenen persönlichen Daten entdeckt hat.

Die Bank sagt jedoch, dass sie Geld für Kundenbenachrichtigungen und rechtliche Unterstützung beiseite legen wird, was darauf hindeutet, dass sie mögliche Klagen von betroffenen Kunden erwartet.