Kybernetické zločince Paige Thompsonové se podařilo získat přístup ke klientským údajům 100 milionů Američanů a šesti milionů Kanaďanů banky Capital One. Hackerka informace nezákonně získané mezi 12. a 17. červencem zveřejnila na otevřené softwarové platformě GitHub. Společnost GitHub tyto informace ani neodstranila, ani nezaslala jakékoli oznámení poškozeným. Banka Capital One se dozvěděla o hackerství až od jednoho uživatele GitHub.
Thompsonová sice nezískala přístup k účtům kreditních karet, ale zveřejnila 140 000 čísel sociálního zabezpečení a 80 000 čísel účtů s nimi spojených. Podle Capital One dále unikla telefonní čísla a hodnocení úvěrové spolehlivosti klientů.
Mohlo by vás zajímat: Nařízení PEPP zveřejněno. Co čeká klienty?
Orgány činné v trestním řízení dokázaly ženu vystopovat, protože její příspěvek na platformě v podstatě nepochopitelně obsahoval i její jméno. Třiatřicetiletá softwarová inženýrka tak byla zatčena a soud ji v Seattlu obvinil z počítačového podvodu. Motiv činu je podle státního zastupitelství zatím nejasný. Thompsonové hrozí až pět let vězení a pokuta 250 000 dolarů (asi 5,75 milionu korun). Hackerka získala přístup k datům, protože firewall webové aplikace společnosti byl chybně nastaven.
Proti Capital One byla již vznesena skupinová žaloba v souvislosti s narušením bezpečnosti osobních údajů, které se dotklo 106 milionů osob v USA a Kanadě. Tato banka, která má sídlo ve městě McLean ve Virginii a označuje se za diversifikovanou finanční instituci, vysvětlila, že narušení bezpečnosti osobních údajů pramení z jejího rozhodnutí skladovat data v cloudovém úložišti v rámci Amazon Web Services.
Mohlo by vás zajímat: Robert Kareš: Dvouciferný růst PVZP nás těší. Zůstáváme však nohama na zemi
Nejvíce uniklých informací se týkalo spotřebitelů a malých podniků. Banka příslušné informace vyžadovala od roku 2005 do počátku roku 2019 pro jeden z jejích produktů v oblasti kreditních karet. Ukradená data zahrnovala osobní údaje, jako je jméno a příjmení, adresa, datum narození, ale i čísla sociálního pojištění 140 000 klientů banky Capital One vlastnících kreditní karty a příslušné bankovní účty jejích 80 000 klientů.
Capital One a její pobočky jsou obviněny z nedbalosti a porušení smluvních podmínek, a to podle žaloby podané u amerického okresního soudu pro District of Columbia ve věci Kevin Zosiak et al. v. Capital One Financial Corp. et. al. Pan Zosiak je v žalobě identifikován jako fyzická osoba z města Stamford v Connecticutu, která vlastní kreditní kartu Capital One a jejíž citlivé údaje byly ohroženy narušením bezpečnosti osobních údajů.
V žalobě jsou zmíněny konkrétní chyby obžalovaného v oblasti bezpečnosti osobních údajů, jako například: „Žalovaný nedostál svým povinnostem a slibům tím, že neudržoval adekvátní systém bezpečnosti dat, neprováděl monitoring k identifikaci narušení bezpečnosti dat a kybernetických útoků a adekvátně nechránil citlivé informace.“ Danou záležitost pochopitelně sleduje rovněž příslušný regulátor, resp. orgán dohledu nad finančními službami (New York’s Department of Financial Services), který prohlásil, že vývoj ohledně tohoto narušení bezpečnosti osobních údajů sleduje.
Mohlo by vás zajímat: Cestovní pojišťovny odmítají plné krytí pro návštěvy Černobylu
Capital One sice informovala o existenci pojištění, ale nesdělila název pojistitele. V médiích se objevila informace, že ve hře je více než deset pojistitelů, kteří Capital One poskytují krytí (pojištění) škodního nadměrku. Základní vrstva je prý pojištěna u AIG. První vrstva škodního nadměrku je prý pojištěna u Axis Capital Holdings Ltd., Chubb Ltd. and Endurance a u Sompo International Holdings Ltd. Vyšší vrstvy krytí nabízejí pak další pojistitelé.
Capital One má sídlo v McLeanu ve státě Virginia. K 31. březnu 2019 byla desátou největší americkou bankou. V roce 2016 byla vyhodnocena jako pátý největší vydavatel kreditních karet MasterCard a Visa ve Spojených státech. Akcie Capital One klesly o čtyři procenta.
Komentáře
Přidat komentář