Indhold

• 1. Kapital One lider under enorme dataovertrædelser

1. Kapital One lider under enorme dataovertrædelser

Dagens store historie vedrører endnu en skuffende og overraskende online hack, og jeg er ked af at rapportere, at den er en dyster: Det er blandt de største dataovertrædelseshændelser nogensinde.

• Bankselskabet Capital One har bekræftet et for nylig hack, hvor dataene fra 106 millioner mennesker blev stjålet.
• Capital One annoncerede bruddet i en pressemeddelelse i går, hvori den person, der var ansvarlig, var blevet arresteret. Overtrædelsen fandt sted 19. juli 2019.
• Selskabet sagde, at det mener, at detaljerne om 100 millioner individer i De Forenede Stater og ca. 6 millioner i Canada blev påvirket.
• Hovedparten af ​​de tilgængelige oplysninger antages at være indsamlet fra forbrugere og små virksomheder, der ansøgte om kreditkortprodukter fra 2005 til begyndelsen af ​​2019.

Hvad er stjålet?

• “Navne, adresser, postnumre / postnumre, telefonnumre, e-mail-adresser, fødselsdato og selvrapporteret indkomst,” sagde Capital One.
• (Igen er det fra potentielt 100 millioner individer.)
• Virksomheden sagde, at der ikke blev stjålet bankkontonumre, men at der var "dele" af kreditkortoplysninger. Ting som: “Kreditresultater, kreditgrænser, saldi, betalingshistorik, kontaktoplysninger.”

Ellers andet?

• ~ 140.000 personnummer fra kreditkortkunder blev stjålet.
• ~ 80.000 tilknyttede bankkontonumre fra sikrede kreditkortkunder.
• Og socialforsikringsnumrene på omkring en million canadiske kunder.

Hvem er varetægtsfængslet?

• FBI har arresteret Seattle-beboer Paige Thompson (33) for forbrydelsen (USA Today).
• Thompson, en tidligere medarbejder i Amazon cloud service (Bloomberg), anklages for at stjæle data ved at have brudt en webapplikations firewall.
• Thompson kan have forsøgt at dele den stjålne information online (CNN), skønt Capital One sagde, at dette var usandsynligt, at dette blev opnået. Det fortsætter med at undersøge sagen.
• Thompson tvivlede også angiveligt om bruddet på Twitter under brugernavnet Erratic (Ars Technica).
• Det siges, at Thompson er blevet siktet for computersvindel og misbrug, der har en maksimumsstraf på op til fem års fængsel og op til $ 250.000 i bøde (BBC).

Hvad er reaktionen?

• Capital One sagde, at den mistænker den ansvarlige var i stand til at få adgang til dataene via en konfigurationssårbarhed i sin online infrastruktur.
• Selskabet sagde, når det først var opdaget, at sårbarheden blev adresseret øjeblikkeligt.
• Richard D. Fairbank, formand og administrerende direktør for Capital One, sagde: ”Selvom jeg er taknemmelig for, at gerningsmanden er blevet fanget, er jeg dybt ked af det, der er sket (…) Jeg undskylder oprigtigt den forståelige bekymring denne hændelse skal forårsage de berørte og jeg er forpligtet til at gøre det rigtigt. ”

Hvad er det næste?

• Capital One sagde, at det ville underrette berørte personer og lovede at "stille gratis kreditovervågning og identitetsbeskyttelse til rådighed for alle berørte."
• Hvis du har flere spørgsmål eller ønsker at følge Capital One's næste træk, kan du besøge de sider, der er linket i Capital One-pressemeddelelsen.

Der er ikke noget relevant, jeg kan tilføje til denne historie, så jeg vil bare fremhæve denne artikel fra sidste tirsdags nyhedsbrev igen. Det vedrører en anden nylig højprofil dataforbrud.

Bøden på 700 mio. Equifax er for lidt, for sent (kablet).

2. Google Pixel 4 leveres med en bevægelsesregistrerende radar (Google). Google fortsætter en sjælden stribe af smartphone drilleri forud for Pixel 4's lancering. Randen afslutter, hvad det betyder.

3. Flagskibsmordere: de bedste avancerede telefoner, der ikke bryder banken ().

4. Galaxy Note 10+ er ved et uheld bekræftet af Samsung (Phone Arena).

5. Mand forsøger at tage missilkaster i fly (BBC). Det var ikke levende, men alligevel - sidste gang jeg gik gennem lufthavnsikkerheden, blev jeg råbt på bare for ikke at have lagt alle mine mini-deodoranter i den samme plastikpose.

6. Hvor meget er dit ansigt værd? Google siger $ 5 (Gizmodo). Google har tilsyneladende bedt fremmede om selfies til at hjælpe med at træne dens ansigtsgenkendelsesalgoritmer.

7. Microsoft erhverver datasikkerhed og styringstjeneste BlueTalon (TechCrunch). BlueTalon hjælper virksomheder med at oprette politikker for, hvordan deres ansatte kan få adgang til deres data. ”Tjenesten håndhæver derefter disse politikker på tværs af mest populære datamiljøer og leverer også værktøjer til revision af politikker og adgang.” Det lyder som om det kunne være en værdifuld service i denne dag og alder!

8. Amazon planlægger forestående lancering af online madleveringstjeneste i Indien (Reuters).

9. EU's øverste domstol fastlægger, at websteder med indlejrede Facebook Like-knapper skal få brugerens samtykke, før data sendes til Facebook (TechCrunch).

10. Snart kan du se PBS på YouTube (Ars Technica).

11. Dette sort / hvide fotografi får dig til at se farve (Twitter). Det er ikke helt blå kjole / hvid kjole med absurditet (National Geographic), men det er en anden pæn optisk illusion med nogle interessante videnskaber bag sig.

12. Huawei og Google arbejdede på en ny smart højttaler inden Trump's forbud (The Register, login kræves).

I tilfælde af at du ikke ved det, leverer DGiT Daily en daglig e-mail, der holder dig foran kurven for alle tech-nyheder, meninger og links til hvad der foregår i planetens vigtigste felt. Du får al den kontekst og indsigt, du har brug for, og alt sammen med et strejf af sjov og det daglige sjove element, som du ellers savner.