Capital One, công ty phát hành thẻ tín dụng lớn thứ năm ở Hoa Kỳ, tiết lộ hôm thứ Hai rằng một hacker đã truy cập thông tin cá nhân của khoảng 106 triệu khách hàng và người nộp đơn ở Hoa Kỳ và Canada. Thông tin được truy cập bao gồm các chi tiết cá nhân cao về người tiêu dùng và doanh nghiệp nhỏ, bao gồm tên, số an sinh xã hội, thu nhập và ngày sinh kể từ khi họ đăng ký một trong một số sản phẩm thẻ tín dụng từ năm 2005 đến đầu năm 2019. Capital One cũng cho biết rằng thủ phạm bị cáo buộc của vụ hack đã bị bắt và đang bị giam giữ liên bang.
Những gì đã được truy cập?
Tin tặc, theo Capital One, đã có thể truy cập thông tin mà Capital One thu thập thông qua các ứng dụng thẻ tín dụng, bao gồm tên, địa chỉ, mã bưu chính, số điện thoại, địa chỉ email, ngày sinh và thu nhập tự báo cáo. Cụ thể hơn, tin tặc truy cập dữ liệu trạng thái khách hàng bao gồm điểm tín dụng, hạn mức tín dụng, số dư, lịch sử thanh toán, thông tin liên hệ, khoảng 140.000 số an sinh xã hội, khoảng một triệu số Bảo hiểm xã hội Canada và 80.000 số tài khoản ngân hàng được liên kết cho khách hàng sử dụng thẻ tín dụng được bảo đảm của Capital One. 100 triệu người ở Mỹ đã bị phơi bày vi phạm và 6 triệu người Canada, theo công ty.
Richard Fairbanks, Chủ tịch và Giám đốc điều hành của Capital One, đã đưa ra tuyên bố sau thông qua thông cáo báo chí: "Trong khi tôi biết ơn rằng hung thủ đã bị bắt, tôi vô cùng xin lỗi vì những gì đã xảy ra. Tôi thành thật xin lỗi vì sự lo lắng dễ hiểu này. phải gây ra những người bị ảnh hưởng và tôi cam kết làm cho đúng."
Capital One cho biết không có số tài khoản thẻ tín dụng hoặc thông tin đăng nhập nào bị xâm phạm và hơn 99% số An sinh xã hội không bị xâm phạm, vượt quá 140.000 mà ngân hàng biết.
Ai đứng đằng sau Hack?
Tạp chí Phố Wall báo cáo rằng FBI đã bắt giữ tin tặc được cho là Paige A. Thompson, trước đó một ngày tại Seattle. Thompson, theo Tạp chí, là một cựu Dịch vụ web của Amazon. Các nhà điều tra cáo buộc bà Thompson đã hack vào các máy chủ mà Capital One thuê từ công ty điện toán đám mây của Amazon để đánh cắp dữ liệu khách hàng từ ngân hàng. Theo cáo buộc hình sự, cô Thompson bị buộc tội gian lận và lạm dụng máy tính, bị cáo buộc truy cập dữ liệu của ngân hàng thông qua tường lửa được định cấu hình sai.
Khách hàng nên làm gì?
Đối với khách hàng, Capital One đã đăng một Câu hỏi thường gặp chi tiết về cách ứng phó với vi phạm và những gì khách hàng có thể làm nếu họ quan tâm. Công ty cho biết họ sẽ thông báo cho các cá nhân bị ảnh hưởng thông qua nhiều kênh khác nhau. Giám sát tín dụng miễn phí và bảo vệ danh tính sẽ được cung cấp cho những người bị ảnh hưởng, nhưng Capital One đề nghị khách hàng giám sát tài khoản của họ để biết hoạt động đáng ngờ và báo cáo ngay cho ngân hàng.
