Foto: Drew Angerer (Getty)
Vor eine massive Verletzung der Datensicherheit, die ausgesetzt, die persönlich identifizierbare Informationen von mehr als 100 Millionen Menschen, ein neuer Bericht behauptet, Capital One versagt haben, Maßnahmen zu ergreifen, um besser zu erkennen, mögliche hacks—was, von wo Sie jetzt stehen, scheint wie ein ziemlich großer Fehltritt.
Unter Berufung auf Quellen vertraut mit der Materie, das Wall Street Journal berichtete am Donnerstag, dass der Mitarbeiter der bank “Bedenken innerhalb des Unternehmens über das, was Sie sahen, wie hohe Fluktuation in seiner cybersecurity-Einheit” und Fahrlässigkeit um-Adressierung firewall Schwachstellen. Darüber hinaus werden die Journal berichtet, hatte die bank noch, um software zu installieren, die es angeblich gekauft vor über einem Jahr zu helfen, erkennen von Verletzungen, ein Problem, das angesprochen wurde mit der bank-Führung:
Routine cybersecurity-Maßnahmen zum Schutz der Unternehmen manchmal auf der Strecke blieb, einige der Leute sagen. Zum Beispiel, die bank etwa Ende 2017 die gekaufte software von einer Firma namens Endgame zu verbessern Ihre Fähigkeit zum erkennen von hacks, einige der Leute sagen. Mehr als ein Jahr nach dem Kauf der software, Capital One noch nicht fertig war, es zu installieren, eine der Personen sagte. Das Problem war die Flagge [cybersecurity-Chef Michael Johnson], die interne Revision und andere nach einer von den Menschen. Es konnte nicht bestimmt werden, wie Sie reagierte. Endspiel lehnte eine Stellungnahme ab.
Hauptstadt Man nicht sofort wieder eine Anfrage für einen Kommentar, aber ein Sprecher des Unternehmens sagte dem Journal in einer Stellungnahme: “die Sicherheit von Informationen ist unerlässlich, um unsere mission und unsere Rolle als Finanzinstitut. Wir haben stark investiert in Cyber-Sicherheit und wird dies auch weiterhin tun.”
Für eine bank, die behauptet, dass es “investiert” in Sicherheit, es sicher zu haben scheint, nimmt Ihren süßen Arsch Zeit die Umsetzung seiner verfügbaren präventiven Maßnahmen.
Laut einem früheren Bericht aus der Zeitschrift, angebliche hacker Paige Thompson—wer war zuvor für Amazon Web Services, Amazon-ige cloud-Dienst wird von Capital One—war in der Lage zu finden, eine Fehlkonfiguration Sicherheitsanfälligkeit im Capital One Systeme und nutzt es, Daten zu extrahieren, die auf über 6 Millionen Menschen in Kanada und rund 100 Millionen in den Vereinigten Staaten.
Unter Berufung auf Nachrichten und interviews mit Menschen vertraut mit der Materie, die Zeitschrift berichtet, dass security-Experten “seit Jahren gewarnt, dass die Lücke, die die Nachrichten und interviews deuten Sie verwendet werden, um trick-system in die cloud zu entdecken, die sensible Anmeldeinformationen, die Sie benötigen, um Zugang zu der Vielzahl von Kunden-Datensätzen.”
Diese Daten enthalten Informationen, die auf Kreditkarten-Anwendungen, sowie einige Informationen zu den Transaktionen, Gleichgewicht Aussagen, Kontaktdaten, Kredit-scores, und selbst berichteten Einkommen. Darüber hinaus die Verletzung ausgesetzt, rund 140.000 auf den Social-Security-Nummern und rund 80.000 verlinkten Bankkonto zahlen, teilte das Unternehmen mit.
Capital One angekündigt Verletzung am Juli 29, nachdem er alarmiert, um das Problem von einer Person, die sah Thompson post darüber online. In einer Erklärung zu der Zeit CEO Richard Fairbank entschuldigte sich “für die verständlichen sorgen, die dieser Vorfall muss sein, dass diejenigen betroffenen, und ich bin entschlossen, es richtig zu machen.”
In einem neuen Gericht Einreichung in dieser Woche, Staatsanwälte behauptete, dass die Beweise gefunden, während der Suche nach Ihrem Haus “deutet darauf hin, dass Thompson Drang in Servern betrieben, gemietet oder im Auftrag von über 30 Unternehmen, Bildungseinrichtungen und anderen Einrichtungen.” Sie fügte hinzu, dass, während nicht alle, die weitere Verstöße wurden mit Diebstahl der persönlichen Daten, es scheint, “wahrscheinlich”, dass einige es Taten.
“Die Regierung setzt Ihre Untersuchung, die eine erhebliche Menge an Zeit und Ressourcen, da die ungeheure Menge von forensische Beweise zu überprüfen,” die Einreichung angegeben. “Bisher aber hat die Regierung nicht aufgedeckt, keine Beweise, dass würde vorschlagen, Thompson’ s Aussage, dass Sie weder verkauft, noch anderweitig verbreitet werden, die Daten über den Server, der Regierung wiederhergestellt ist unwahr.”
Teilen Sie Diese Geschichte