كشفت المؤسسة المصرفية Capital One أنها تعرضت لاختراق للبيانات كشف عن الأسماء والعناوين وأرقام الهواتف ورسائل البريد الإلكترونى وتواريخ الميلاد والدخول لما يقرب من 100 مليون أمريكى و6 ملايين فى كندا، بسبب "ثغرة التكوين" فى خوادم شركة الحوسبة السحابية غير المسماة التى تستضيف بيانات البنك.
وبحسب موقع theverge الأمريكى، فقد تم القبض على القراصنة، حيث قال مكتب المدعى العام الأمريكى إن المشتبه بها، وهى مهندسة برامج سابق فى شركة خدمات الويب من أمازون تبلغ من العمر 33 عامًا وتم التعرف عليها باسم "بيج تومبسون"، ووفقًا لشكوى مقدمة فى المحكمة الجزئية للمنطقة الغربية لواشنطن فى سياتل، نشرت طومسون معلومات من اختراقها، والتى وقع بين 12 مارس و 17 يوليو، على منصة الترميز GitHub.
فيما شاهد مستخدم آخر المنشور وأبلغ Capital One عن الاختراق، وقالت الشكوى إن المسؤولين عن إنفاذ القانون تمكنوا من تعقب طومسون لأن الصفحة التى نشرتها تحتوى على اسمها الكامل كجزء من عنوانها الرقمى، وقالت Capital One إنها حددت الاختراق فى 19 يوليو، بينما قال ممثل لمكتب المدعى العام الأمريكى إنه لم يتضح على الفور ما هو دافع المشتبه فيه.
وقال Capital One إنه من المتوقع أن تتراوح تكلفة الحادث بين 100 مليون دولار و 150 مليون دولار فى عام 2019، ويرجع ذلك بشكل رئيسى إلى إخطارات العملاء ومراقبة الائتمان والدعم القانونى، واَضافت أن المتسللة لم تتمكن من الوصول إلى أرقام حسابات بطاقات الائتمان، لكن حوالى 140،000 من أرقام الضمان الاجتماعى و80،000 رقم حساب مصرفى مرتبطين.
أما المعلومات الشخصية الأخرى التى تم الوصول إليها شملت أرقام الهواتف وعشرات الائتمان تعرض حوالى مليون من أرقام التأمين الاجتماعى لعملاء الشركة الكندية لبطاقات الائتمان للخطر، وقال مكتب المدعى العام الأمريكى إن Capital One كان قادرًا على الوصول إلى البيانات من خلال جدار حماية تطبيقات الويب المضللة.
تم أضافة تعليقك سوف يظهر بعد المراجعة