Capital One, der fünftgrößte Kreditkartenanbieter in den USA, gab am Montag bekannt, dass ein Hacker auf die persönlichen Daten von rund 106 Millionen Kunden und Antragstellern in den USA und Kanada zugegriffen hat. Zu den Informationen, auf die zugegriffen wurde, gehörten sehr persönliche Angaben zu Verbrauchern und kleinen Unternehmen, einschließlich Namen, Sozialversicherungsnummern, Einkommen und Geburtsdatum, als sie eines von mehreren Kreditkartenprodukten von 2005 bis Anfang 2019 beantragten dass der mutmaßliche Täter des Hacks festgenommen wurde und sich in Bundeshaft befindet.
Auf was wurde zugegriffen?
Laut Capital One konnte der Hacker auf Informationen zugreifen, die Capital One über Kreditkartenanträge sammelt, darunter Namen, Adressen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und selbst gemeldetes Einkommen. Im Einzelnen hat der Hacker auf Kundenstatusdaten zugegriffen, darunter Kredit-Scores, Kreditlimits, Guthaben, Zahlungsverlauf, Kontaktinformationen, etwa 140.000 Sozialversicherungsnummern, etwa eine Million kanadische Sozialversicherungsnummern und 80.000 verknüpfte Bankkontonummern für die gesicherten Kreditkarten-Kunden von Capital One. 100 Millionen Menschen in den USA und 6 Millionen Kanadier waren nach Angaben des Unternehmens von der Sicherheitsverletzung betroffen.
Richard Fairbanks, Vorsitzender und CEO von Capital One, gab in einer Pressemitteilung die folgende Erklärung ab: "Obwohl ich dankbar bin, dass der Täter gefasst wurde, bedauere ich zutiefst, was passiert ist. Ich entschuldige mich aufrichtig für die verständliche Sorge um diesen Vorfall muss den Betroffenen etwas anhaben und ich bin entschlossen, es richtig zu machen."
Capital One sagte, dass keine Kreditkartenkontonummern oder Anmeldeinformationen kompromittiert wurden und über 99 Prozent der Sozialversicherungsnummern nicht kompromittiert wurden, über die 140.000 hinaus, die der Bank bekannt sind.
Wer war hinter dem Hack?
Das Wall Street Journal berichtete, dass das FBI den mutmaßlichen Hacker Paige A. Thompson früher am Tag in Seattle festgenommen hatte. Thompson ist laut dem Journal ein ehemaliger Amazon Web Services. Die Ermittler werfen Frau Thompson vor, sie habe die Server gehackt, die Capital One von dem Cloud-Computing-Unternehmen von Amazon gemietet hatte, um Kundendaten von der Bank zu stehlen. Frau Thompson wurde wegen Computerbetrugs und -missbrauchs angeklagt. Der Anzeige zufolge soll sie über eine falsch konfigurierte Firewall auf die Daten der Bank zugegriffen haben.
Was sollen Kunden tun?
Für Kunden hat Capital One eine FAQ veröffentlicht, die ausführlich beschreibt, wie es auf die Sicherheitsverletzung reagiert und was Kunden tun können, wenn sie betroffen sind. Das Unternehmen teilt mit, dass es betroffene Personen über eine Vielzahl von Kanälen benachrichtigen wird. Den Betroffenen wird eine kostenlose Kreditüberwachung und ein Identitätsschutz zur Verfügung gestellt. Capital One empfiehlt jedoch, dass Kunden ihre Konten auf verdächtige Aktivitäten überwachen und diese unverzüglich der Bank melden.