كشفت Capital One ، خامس أكبر مُصدر لبطاقات الائتمان في الولايات المتحدة ، يوم الاثنين أن أحد المتسللين تمكن من الوصول إلى المعلومات الشخصية لحوالي 106 ملايين عميل وطالب في الولايات المتحدة وكندا. المعلومات التي تم الوصول إليها شملت تفاصيل شخصية للغاية عن المستهلكين والشركات الصغيرة ، بما في ذلك الأسماء وأرقام الضمان الاجتماعي والدخل وتواريخ الميلاد اعتبارا من الوقت الذي تقدموا فيه للحصول على واحد من العديد من منتجات بطاقات الائتمان من عام 2005 حتى أوائل عام 2019. وقال كابيتال وان أيضا أن الجاني المزعوم للاختراق قد تم توقيفه وهو قيد الاحتجاز الفيدرالي.
ما كان الوصول؟
تمكن المتسلل وفقًا لـ Capital One من الوصول إلى المعلومات التي يجمعها Capital One من خلال تطبيقات بطاقات الائتمان ، بما في ذلك الأسماء والعناوين والرموز البريدية وأرقام الهواتف وعناوين البريد الإلكتروني وتواريخ الميلاد والدخل المبلغ عنه ذاتيًا. وبشكل أكثر تحديدًا ، قام المتسلل بالوصول إلى بيانات حالة العميل بما في ذلك الدرجات الائتمانية وحدود الائتمان والأرصدة وتاريخ الدفع ومعلومات الاتصال وحوالي 140،000 رقم ضمان اجتماعي وحوالي مليون رقم تأمين اجتماعي كندي و 80،000 رقم حساب مصرفي مرتبط لعملاء بطاقات الائتمان المضمونة من كابيتال وان. 100 مليون شخص في الولايات المتحدة تعرضوا للاختراق ، و 6 ملايين كندي ، بحسب الشركة.
أصدر ريتشارد فيربانكس ، رئيس مجلس الإدارة والرئيس التنفيذي لشركة Capital One ، البيان التالي من خلال بيان صحفي: "بينما أشعر بالامتنان لوقوع مرتكب الجريمة ، أشعر بالأسف العميق لما حدث. أعتذر بصدق عن القلق المفهوم بشأن هذا الحادث. يجب أن تسبب المتضررين وأنا ملتزم بجعله على حق ".
قال Capital One إنه لم يتم اختراق أرقام حسابات بطاقات الائتمان أو بيانات اعتماد تسجيل الدخول ولم يتم اختراق أكثر من 99 في المائة من أرقام الضمان الاجتماعي ، بما يتجاوز 140،000 الذي يعرفه البنك.
من كان وراء الاختراق؟
ذكرت صحيفة وول ستريت جورنال أن مكتب التحقيقات الفيدرالي قد اعتقل القراصنة المزعومين ، بيج أ. تومبسون ، في وقت سابق من اليوم في سياتل. طومسون ، وفقا للمجلة ، هي خدمات الويب الأمازون السابقة. يتهم المحققون السيدة تومبسون باختراق الخوادم التي استأجرها كابيتال وان من شركة أمازون للحوسبة السحابية لسرقة بيانات العميل من البنك. وقد تم توجيه الاتهام إلى السيدة طومسون بتهمة الاحتيال والاعتداء على جهاز الكمبيوتر ، حيث زُعم أنها وصلت إلى بيانات البنك من خلال جدار الحماية المضلل ، وفقًا للشكوى الجنائية.
ماذا يجب أن يفعل العملاء؟
بالنسبة للعملاء ، نشرت Capital One الأسئلة الشائعة التي توضح كيفية الرد على الخرق وما يمكن للعملاء القيام به إذا كانوا مهتمين. تقول الشركة إنها ستخطر الأفراد المتضررين من خلال مجموعة متنوعة من القنوات. سيتم إتاحة مراقبة ائتمانية مجانية وحماية الهوية للمتضررين ، لكن Capital One تقترح أن يراقب العملاء حساباتهم بحثًا عن نشاط مشبوه وأن يبلغوا البنك بذلك على الفور.
