[HOT] Vi phạm dữ liệu Capital One ảnh hưởng tới 106 triệu khách hàng – Nữ hacker đã bị bắt

Capital One, tổ chức phát hành thẻ tín dụng và ngân hàng lớn thứ năm của Hoa Kỳ, gần đây đã bị vi phạm dữ liệu làm lộ thông tin cá nhân của hơn 100 triệu người đăng ký thẻ tín dụng ở Hoa Kỳ và 6 triệu người ở Canada.



Một tuần nữa trôi qua, lại thêm một vụ vi phạm dữ liệu làm
rúng động thế giới.



Phía công ty cho biết vụ vi phạm dữ liệu xảy ra vào ngày 22
và 23 tháng 3 năm nay cho phép kẻ tấn công đánh cắp thông tin của những khách
hàng đã đăng ký thẻ tín dụng từ năm 2005 đến 2019.



Tuy nhiên, sự cố bảo mật chỉ chính thức được ‘phơi bày ra
ánh sáng’ sau ngày 19 tháng 7 khi một nữ hacker đăng tải thông tin về vụ trộm
trên tài khoản GitHub của mình.




FBI đã bắt giữ nữ Hacker bị cáo buộc



FBI mới đây đã bắt giữ Paige Thompson còn được biết đến với biệt danh erratic, 33 tuổi, cựu kỹ sư phần mềm của Amazon Web Services (dịch vụ web của Amazon), làm việc cho một nhà thầu của Capital One từ năm 2015 đến 2016.



Thompson bị cáo buộc có liên quan đến vụ vi phạm dữ liệu của Capital One. Cảnh sát cũng đã thu giữ được các thiết bị lưu trữ điện tử có chứa bản sao dữ liệu bị đánh cắp.



Thompson đã xuất hiện tại Tòa án Quận Hoa Kỳ vào Thứ Hai. Tại
đây nữ hacker đã bị buộc tội gian lận và lạm dụng máy tính, đồng thời có khả
năng phỉa chịu án tù tới năm năm và phạt tiền 250.000 đô la. Phiên điều trần được
dự tính sẽ diễn ra vào ngày 1 tháng 8 năm 2019.



Theo các tài liệu của tòa án [ PDF ], Thompson bị cáo buộc đã khai thác tường lửa được định cấu hình sai trên máy chủ đám mây Amazon Web Services của Capital One và đánh cắp trái phép hơn 700 thư mục dữ liệu được lưu trữ trên máy chủ đó vào tháng 3.



Luật sư Hoa Kỳ Moran cho biết Capital One đã nhanh chóng liên lạc và cảnh báo cho cơ quan thực thi pháp luật sau khi phát hiện ra vụ trộm cắp dữ liệu, đồng thời cho phép FBI truy tìm sự xâm nhập.



Điều quan trọng cần lưu ý là Amazon Web Services không hề bị
xâm nhập vì hacker vốn dĩ giành quyền truy cập vào máy chủ đám mây do cấu hình
sai của Capital One chứ không phải thông qua lỗ hổng trong cơ sở hạ tầng của
Amazon.




Số lượng khách hàng và loại thông tin bị ảnh hưởng



Dữ liệu bị xâm phạm bao gồm khoảng 140.000 số An sinh xã hội
(Social Security numbers) và 80.000 số tài khoản ngân hàng (bank account
numbers) được liên kết với các khách hàng Hoa Kỳ và 1 triệu số Bảo hiểm xã
hội ở Canada.



Bên cạnh đó, tên, địa chỉ, ngày sinh, điểm tín dụng, hạn mức
tín dụng, số dư, lịch sử thanh toán và thông tin liên hệ của một số khách hàng
cũng bị xâm phạm trong vụ vi phạm dữ liệu lần này.



Tuy nhiên, trong một tuyên bố được đưa ra hôm thứ Hai, Capital One đã đảm bảo với khách hàng của mình rằng “không có số tài khoản thẻ tín dụng hoặc thông tin đăng nhập nào bị xâm phạm” và hơn 99% số An sinh xã hội mà công ty có trong hồ sơ không bị ảnh hưởng.



Capital One khẳng định công ty đã ngay lập tức vá lỗ hổng cấu
hình mà nữ hacker khai thác, đồng thời cũng nhanh chóng bắt đầu làm việc với cơ
quan thực thi pháp luật liên bang để ngăn chặn vụ việc.



Công ty cũng cho biết sẽ thông báo cho các khách hàng bị ảnh hưởng và sẽ cung cấp dịch vụ giám sát tín dụng miễn phí cho những người này.



THN
The post [HOT] Vi phạm dữ liệu Capital One ảnh hưởng tới 106 triệu khách hàng – Nữ hacker đã bị bắt appeared first on SecurityDaily .