شرکت مالی Capital One دیروز دوشنبه ۲۹ جولای اعلام کرد که اطلاعات شخصی حدود 100 میلیون مشتری در ایالاتمتحده و 6 میلیون مشتری کانادایی آنها هک شده است. این اطلاعات شامل اسامی، آدرسها، شمارههای تلفن و امتیازات اعتباری هستند.
علاوه بر این حدود یک میلیون شماره بیمه اجتماعی SIN Number مشتریان شرکتهای کانادایی کارت اعتباری نیز در معرض خطر قرار گرفته است.
شرکت Capital اعلام کرده که در تاریخ 19 جولای از وقوع این دزدی اطلاعات مطلع شده است.
وزارت دادگستری ایالاتمتحده اعلام کرده پیج تامسون، که یک مهندس سابق شرکت تکنولوژی در سیاتل است را روز دوشنبه و پس از صدور شکایت کیفری به اتهام کلاهبرداری و سوءاستفاده از رایانه به دلیل هک اطلاعات مالی شرکت Capital One دستگیر کرده است.
بنا به گفته شرکت Capital One پیشبینی میشود این درز اطلاعات در سال 2019 بین 100 تا 150 میلیون دلار هزینه داشته باشد. این هزینه مربوط به اعلانهای مشتریان، نظارت بر اعتبار و پشتیبانی قانونی است.
بر اساس این شکایت کیفری 12 صفحهای، ظاهرا هکر اطلاعات مربوط به عملیات هک خود را بر روی بستر برنامهنویسی GitHub منتشر کرده است. به گفته دفتر دادستانی آمریکا هکر توانسته از طریق یک برنامه فایروال پیکربندی وب به دادهها دسترسی پیدا کند.
طبق گزارش وزارت دادگستری ایالاتمتحده یکی از کاربران GitHub احتمال وقوع یک سرقت اطلاعاتی را به Capital One اطلاع داده و سپس این شرکت به دفتر تحقیقات فدرال هشدار صادر کرده است.
این اتهامات هنوز در دادگاه ثابت نشدهاند. روز دوشنبه تامسون 33 ساله به دادگاه منطقهای ایالاتمتحده در سیاتل مراجعه کرده و بر اساس این گزارش منتظر برگزاری جلسه دادرسی در تاریخ 1 آگوست است.
بازرسان میگویند که خانم تامسون با نام مستعار “erratic” شناخته میشود.
یکی از نمایندگان وکلای ایالاتمتحده گفته که هنوز روشن نیست انگیزه مظنون از این عملیات چه بوده است.
شرکت Capital One در بیانیه منتشر شده خود میگوید: بر اساس تجریهوتحلیل اطلاعات به سرقت رفته بعید میدانیم که این هک برای کلاهبرداری و یا انتشار اطلاعات در شبکههای اجتماعی انجام شده باشد. با این حال همچنان به تحقیقات خود ادامه خواهیم داد تا موضوع روشن شود.
منیع: cbc
