سوشیال سکیوریتی نامبر یک میلیون کانادایی دارنده کردیت کارتهای کاپیتال وان هک شده
رخنه امنیتی در یکی از بزرگترین کورپوریشن های مالی صادرکننده کردیت کارت در آمریکای شمالی، سبب شده که اطلاعات شخصی یکصد و ششمین میلیون نفر در معرض سوءاستفاده قرار بگیرد.
شش میلیون نفر از این افراد کانادایی و یکصد میلیون نفر آمریکایی هستند.
کورپوریشن کاپیتال وان Capital One در کانادا کردیت کارت های مستر کارت برای مشتریان فروشگاههای کاسکو صادر می کند.
کاپیتال وان می گوید شماره های تامین اجتماعی SIN حدود یک میلیون نفر در کانادا در معرض سوءاستفاده قرار گرفته.
چگونگی ماجرا
در ماه جولای کاپیتال وان به ماموران اف بی آی آمریکا اطلاع داد که احتمالا رخنه ای در سیستم اطلاعات دیجیتال آن صورت گرفته.
ماموران پلیس فدرال آمریکا شروع به ردگیری شخصی به نام پیج تامپسون Paige A. Thompson کردند. این فرد با نام آنلاین erratic فعال بوده.
در ۱۸ جون، پیج تامپسون پیامی از طریق توئیتر برای کاربر دیگری فرستاده بوده که در آن گفته:
I’ve basically strapped myself with a bomb vest, (expletive) dropping capital ones dox and admitting it.
پلیس اف بی آی روز دوشنبه به محل سکونت پیج تامپسون یورش برد و وسایل دیجیتال را توقیف کرد. در بررسیهای اولیه، فایل هایی به دست آمد که گویای رخنه احتمالی به اطلاعات کاپیتال وان و بنگاههای دیگر است.
رخنه کننده کیست؟
به گزارش کندین پرس پیج تامپسون بین سالهای ۲۰۱۵ تا ۲۰۱۶ مهندس سیستم ها در سرویس وب آمازون بوده؛ و این سه سال قبل از آن است که رخنه صورت گرفته.
اگرچه کاپیتال وان از این سرویس استفاده می کند ولی شواهدی از دخیل بودن سیستم کلاد آمازون در این رخنه وجود ندارد.
آمازون چه می گوید؟
یکی از سخنگویان آمازون روز سه شنبه گفت: «سرویس وب آمازون AWS به هیچ وجه مورد رخنه قرار نگرفته و طبق معمول فعال است.»
کاپیتال وان چگونه مطلع شده؟
کاپیتال وان در ۱۹ جولای توسط پارتی سوم آگاهی یافت که اطلاعات آن در سایت گیت هاب code-hosting site GitHub ظاهر شده . این سایت متعلق به مایکروسافت است. کمپانی کاپیتال وان که مستقر در شهر مک لین ویرجینیاست می گوید بلافاصله اف بی آی را در جریان گذاشته.
اف بی آی می گوید یک کاربر توئیتر با نام اینترنتی erratic (همان پیج تامپسون) با ارسال مستقیم پیامی برای کاربر دیگر، در مورد پخش دیتای بانک کاپیتال وان، از جمله نامها، تاریخ تولدها و شماره های سوشیال اینشورنس اخطار داده. آن کاربر نیز اف بی آی را آگاه کرده.
کاپیتال وان گفت بعید می داند که از این اطلاعات به قصد کلاهبرداری استفاده شده باشد، اما تحقیقات ادامه دارد.
چه تعداد؟
در این ماجرا، به اطلاعات حدود یکصد میلیون نفر در آمریکا و شش میلیون نفر در کانادا رخنه شده.
بانک کاپیتال وان می گوید بخش اعظم اطلاعات هک شده شامل اطلاعاتی است که توسط مشتریان و بیزنس های کوچکی که بین سالهای ۲۰۰۵ تا ۲۰۱۹ برای کردیت کارت اپلای کرده اند ارائه شده.
همچنین اطلاعاتی نظیر شماره تلفن، ایمیل، تاریخ تولد، و درآمدهای شخصا اعلام شده نیز در معرض دست درازی است.
هک کننده همچنین ممکن است به امتیاز اعتباری credit score ، سقف اعتبار، و بالانس افراد متعلق به ۲۳ روز از سالهای ۲۰۱۶، ۲۰۱۷، و ۲۰۱۸ دسترسی داشته باشد.
بانک کاپیتال وان
کاپیتال وان هفتمین بانک تجاری بزرگ آمریکاست که دارایی های آن در ۳۰ جون ۲۰۱۹ برابر با 373.6 بیلیارد دلار بوده.
Post URL: https://salamtoronto.ca/?p=99380
