Sisu

• 1. Capital One kannatab suures osas andmete rikkumise all

1. Capital One kannatab suures osas andmete rikkumise all

Tänane suur lugu puudutab järjekordset pettumust valmistavat ja üllatavat veebipõhist häkkimist ning mul on kahju teatada, et see on sünge: see on kõigi aegade suurim andmerikkumiste juhtum.

• Pangaettevõte Capital One on kinnitanud hiljutist häkkimist, mille käigus varastati 106 miljoni inimese andmed.
• Capital One teatas rikkumisest eile pressiteates, teatades, et vastutav isik on arreteeritud. Rikkumine toimus 19. juulil 2019.
• Ettevõtte sõnul usub ta, et see mõjutab andmeid 100 miljoni inimese kohta Ameerika Ühendriikides ja umbes 6 miljoni inimese kohta Kanadas.
• Arvatakse, et suurem osa juurdepääsetavast teabest saadi tarbijatelt ja väikeettevõtetelt, kes taotlesid krediitkaarditoodete kasutamist 2005. aastast 2019. aasta alguseni.

Mis on varastatud?

• "Nimed, aadressid, postiindeksid, postiindeksid, telefoninumbrid, e-posti aadressid, sünnikuupäevad ja enda poolt teatatud sissetulekud," ütles Capital One.
• (Jällegi, see pärineb potentsiaalselt 100 miljonilt inimeselt.)
• Ettevõtte sõnul ei varastatud ühtegi pangakonto numbrit, kuid krediitkaardiandmete "osad" olid. Sellised asjad nagu: „Krediidiskoorid, krediidilimiidid, saldod, maksete ajalugu, kontaktteave“.

Veel midagi?

• Varastati krediitkaardiklientidelt ~ 140 000 sotsiaalkindlustuse numbrit.
• ~ 80 000 ühendatud pangakonto numbrit turvatud krediitkaardiklientidelt.
• Ja umbes miljoni Kanada kliendi sotsiaalkindlustuse numbrid.

Kes on vahi all?

• FBI arreteeris kuriteo eest Seattle'i elaniku Paige Thompsoni (33) (USA Today).
• Endist Amazoni pilveteenuse töötajat (Bloomberg) Thompsonit süüdistatakse andmete varastamises veebirakenduse tulemüüri rikkumisega.
• Võimalik, et Thompson üritas varastatud teavet veebis (CNN) jagada, ehkki Capital One ütles, et see pole tõenäoliselt tõenäoline. Ta jätkab asja uurimist.
• Väidetavalt säutsus Thompson Twitteris rikkumise kohta ka kasutajanime Erratic (Ars Technica) all.
• Thompsonit süüdistatakse arvutipettuses ja väärkohtlemises, mille eest kannab maksimaalne karistus kuni viis aastat vangistust ja kuni 250 000 dollari suurust trahvi (BBC).

Milline on reaktsioon?

• Capital One teatas, et kahtlustab vastutavat isikut andmetele juurdepääsu saamiseks oma veebitaristu konfiguratsiooni haavatavuse kaudu.
• Ettevõtte sõnul lahendati selle haavatavusega viivitamatult.
• Capital One'i juhatuse esimees ja tegevjuht Richard D. Fairbank ütles: „Ehkki olen tänulik, et vägivallatseja tabati, on mul juhtunu pärast sügavalt kahju (…) Vabandan siiralt mõistetava mure pärast, mida see juhtum peab kannatanutele põhjustama. ja ma olen pühendunud sellele, et see õigesti jõuaks. ”

Mis järgmiseks?

• Capital One teatas, et teavitab mõjutatud isikuid ja lubas teha tasuta krediidi jälgimise ja identiteedi kaitse kõigile mõjutatud isikutele kättesaadavaks.
• Kui teil on lisaküsimusi või soovite jälgida Capital One'i järgmist käiku, võite külastada Capital One'i pressiteates lingitud lehti.

Sellele loole ei saa midagi asjakohast lisada, seetõttu tõstan ma veel kord esile selle artikli eelmise teisipäeva uudiskirjast. See on seotud veel ühe hiljutise kõrgetasemelise andmete rikkumisega.

700 miljoni dollari suurune Equifaxi trahv on liiga vähe, liiga hilja (juhtmega).

2. Google Pixel 4 tuleb koos liikumisanduriga radariga (Google). Google jätkab haruldaste nutitelefonide sirvimiste arvu enne Pixel 4 turuletulekut. Verge ümardab seda, mida see tähendab.

3. Juhtmõrvarid: parimad nutitelefonid, mis ei häiri panka ().

4. Samsung (Telefoniareen) on Galaxy Note 10+ kogemata kinnitanud.

5. Inimene proovib lennukilt raketiheitjat võtta (BBC). Seda ei elatud, kuid siiski - viimati, kui käisin lennujaama turvalisuse tagant läbi, hüüti mulle lihtsalt, et ma ei pannud kõiki oma mini-deodorante samasse kilekotti.

6. Kui palju on su nägu väärt? Google ütleb, et 5 dollarit (Gizmodo). Ilmselt on Google küsinud võõrastelt selfiesid, et aidata oma näotuvastuse algoritme koolitada.

7. Microsoft omandab andmete privaatsuse ja haldusteenuse BlueTalon (TechCrunch). BlueTalon aitab ettevõtetel luua eeskirju selle kohta, kuidas töötajad saavad nende andmetele juurde pääseda. “Seejärel jõustab teenus need põhimõtted kõige populaarsemates andmekeskkondades ja pakub tööriistu poliitikate ja juurdepääsu auditeerimiseks.” Kõlab, et see võiks olla väärt teenus ka tänapäeval!

8. Amazon kavatseb peatselt käivitada veebis toidu kättetoimetamise teenuse Indias (Reuters).

9. ELi kõrgema astme kohtu reeglid, mille kohaselt manustatud Facebooki nuppudega saidid peavad enne andmete Facebooki saatmist saama kasutaja nõusoleku.

10. Varsti saate vaadata PBS-i YouTube'is (Ars Technica).

11. See mustvalge foto paneb teid värve nägema (Twitter). See pole absoluutselt absoluutselt sinise kleidi / valge kleidi tase (National Geographic), vaid see on veel üks kena optiline illusioon, mille taga on huvitav teadus.

12. Huawei ja Google töötasid enne Trumpi keelustamist uue nutikõlari kallal (The Register, sisselogimine vajalik).

Kui te ei tea, edastab DGiT Daily iga päev meilisõnumi, mis hoiab teid kursis kõigi tehnoloogiauudiste, arvamuste ja linkidega planeedi kõige tähtsamas valdkonnas toimuvale. Saate kogu vajaliku konteksti ja ülevaate ning kõik koos nalja ja igapäevase lõbusate elementidega, millest muidu ilma jääte.