Capital One wurde von einer massiven Datenverletzung heimgesucht - das müssen Sie wissen

Capital One Data Breach

Wenn Sie zwischen 2005 und 2019 bei Capital One eine Kreditkarte beantragt haben, sind Sie sehr wahrscheinlich von der gestern von der US-Bank bekannt gegebenen Datenschutzverletzung betroffen. Capital One gab zu, dass ein Hacker auf zahlreiche persönliche Informationen zugegriffen hat, die sich auf 100 Millionen Menschen in den USA und weitere 6 Millionen Kanadier beziehen. Glücklicherweise enthalten die offen gelegten Daten keine Kartendetails oder Benutzernamen und Passwörter, aber die meisten Informationen, die ein typischer Kunde bei der Beantragung einer Kreditkarte angibt. Dies bedeutet, dass die Namen, Adressen, Telefonnummern, E-Mails, Geburtsdaten und gemeldeten Einkommen der Opfer durchgesickert sind.

Der Hacker erhielt auch die Kredit-Scores, Kreditlimits und Zahlungsverläufe einiger Kreditkarteninhaber. Darüber hinaus stellte Capital One fest, dass 140.000 US-Sozialversicherungsnummern, 80.000 verbundene Bankkontonummern sowie die Sozialversicherungsnummern von ungefähr 1 Million Kanadiern abgerufen wurden.

Die Polizei hat bereits einen Verdächtigen

Die Bank ist dabei, alle betroffenen Kunden zu kontaktieren und bietet allen Opfern eine kostenlose Kreditüberwachung und einen Identitätsdiebstahlschutz an, was für diese Art von Vorfällen recht typisch ist. Was ungewöhnlich ist, ist, einen Hauptverdächtigen in einem so frühen Stadium der Untersuchung in Gewahrsam zu haben. Im Falle der Capital One-Datenschutzverletzung haben die FBI-Agenten jedoch bereits die Person festgenommen, die ihrer Meinung nach verantwortlich sein könnte. Sie heißt Paige A. Thompson und wird unter dem Pseudonym " unberechenbar " geführt. Ihre Anhörung ist für den 1. August geplant.

Es ist noch früh zu sagen, ob Paige Thompson wirklich die Dinge getan hat, für die sie angeklagt ist. Das Gericht muss entscheiden, ob dies der Fall ist, und bis dahin können wir kaum mehr tun, als zu sehen, wie sie in Gewahrsam genommen wurde.

Wie ist das FBI zu Paige Thompson gekommen?

Die Systeme von Capital One wurden zum ersten Mal im März verletzt, aber das Sicherheitsteam blieb die nächsten vier Monate nichtsdestotrotz weiser. Am 17. Juli wurden sie von einem GitHub-Benutzer informiert, der das verantwortliche Informationsprogramm der Bank verwendete, um sie über einige besondere Daten zu informieren, die er auf der weltweit größten Code-Hosting-Plattform gefunden hatte.

Die Bank leitete eine Untersuchung ein und wusste innerhalb von zwei Tagen, dass eine falsch konfigurierte Webanwendung das Ausfiltern einer ganzen Reihe von Kundendaten ermöglichte. Das Loch wurde verstopft und die Behörden wurden gerufen.

Nachdem sie sich die gemeldeten GitHub-Daten angesehen und das Konto mit einigen Profilen auf LinkedIn und GitLab verknüpft hatten, waren die FBI-Agenten ziemlich zuversichtlich, dass es sich bei der gesuchten Person um Paige Thompson handelte. Die protokollierten IP-Adressen des VPN-Anbieters von Thompson verstärkten ihren Verdacht und beschlagnahmten nach der Verhaftung ihre Computer, auf denen angeblich eine Kopie der Capital One-Daten sowie einige ziemlich belastende Twitter- und Slack-Chats gespeichert waren. Wenn das, was das FBI sagt, wahr ist, könnte Thompson mit einer Gefängnisstrafe von bis zu fünf Jahren sowie einer Geldstrafe von 250.000 USD rechnen.

Was können Opfer tun?

Die Korrespondenz auf Thompsons Twitter- und Slack-Konten deutet darauf hin, dass sie bereit war, die gestohlenen Daten zu verbreiten. Die gute Nachricht ist laut der Analyse von Capital One: "Es ist unwahrscheinlich, dass die Informationen für Betrug verwendet wurden.". Trotzdem darf man das Problem nicht ignorieren. Wenn Sie von der Sicherheitsverletzung betroffen sind, können Sie das Angebot von Capital One zur kostenlosen Kreditüberwachung und zum Schutz vor Identitätsdiebstahl noch weiter verschlechtern. Es ist nach wie vor wichtig, Ihre Bilanz und Ihre Kontoauszüge im Auge zu behalten. Wenn Sie Unregelmäßigkeiten feststellen, müssen Sie sich so schnell wie möglich mit den richtigen Personen in Verbindung setzen. Das Wichtigste ist, dass Sie vorsichtiger als sonst vorgehen und versuchen, so wachsam wie möglich zu sein.

Bis Duran
August 5, 2019
News
Deutsch
August 5, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.