Hackerka zveřejnila osobní data 106 milionů lidí. Obří únik zasáhl americkou banku Capital One

Hackerka nezískala přístup k účtům kreditních karet, zveřejnila však 140 tisíc čísel sociálního zabezpečení a 80 tisíc čísel účtů s nimi spojených. Podle Capital One dále unikla telefonní čísla a hodnocení úvěrové spolehlivosti klientů. Zveřejněna byla také čísla sociálního zabezpečení zhruba milionu kanadských klientů společnosti.

„Důležité je, že nebyly ohroženy žádné účty kreditních karet, žádné přihlašovací údaje a že 99 procent čísel sociálního zabezpečení se únik netýká,“ uvedla v prohlášení společnost Capital One. Hackerka zveřejnila také data narození, stavy kont, úvěrové limity či historii plateb. Společnost nemá za to, že data žena použila k finančnímu podvodu.

Hackerka informace nezákonně získané mezi 12. a 17. červencem zveřejnila na otevřené softwarové platformě GitHub. Jeden z jejích uživatelů pak o úniku dat informoval společnost Capital One, která to zjistila 19. července. Orgány činné v trestním řízení dokázaly ženu vystopovat, protože příspěvek obsahoval i její jméno. 

Thompsonová získala přístup k datům, protože firewall webové aplikace společnosti byl chybně nastaven, uvedla prokuratura.

Společnost Capital One odhaduje, že únik dat ji bude tento rok stát 100 až 150 milionů dolarů, které půjdou mimo jiné na informování zákazníků, posilování ochrany jejich osobních údajů, zdarma poskytované sledování úvěrů a právní zástupce.

Capital One má sídlo v McLeanu ve státě Virginia. K 31. březnu 2019 byla desátou největší americkou bankou. V roce 2016 byla vyhodnocena jako pátý největší vydavatel kreditních karet MasterCard a Visa ve Spojených státech. Akcie Capital One v reakci na hackerský útok klesly o čtyři procenta.