https://bodybydarwin.com
Slider Image

מה לדעת על ההאק '' יוצא דופן ביותר '' של Capital One

2021

בין הפרות משמעותיות כמו אלה של אקוויפקס ומריוט, אפשר לסלוח לך על כך שאתה סובל מעייפות גניבת נתונים. זו אותה תחושה עייפה של ידיעה כי שוב, המידע האישי של מיליונים נפגע.

אבל החדשות על האופן בו האקר אחד הצליח לגבור מידע הנוגע לכמאה מיליון איש מקפיטל וואן לא נוגעות רק. זה יוצא דופן.

הנה מה שכדאי לדעת על התקרית, בה מעורב פייג 'א תומפסון, ההאקר קפיטל וואן מתאר כ"אדם מתוחכם מאוד. "היא כבר נעצרה על ידי ה- FBI.

ההון אומר כי בארצות הברית נפגעו 100 מיליון איש. בקנדה המספר הזה הוא 6 מיליון. רוב המידע מגיע מאנשים או עסקים שהגישו בקשה לכרטיסי אשראי. זה מכיל את סוג המידע שעשוי לצפות לראות ביישום כרטיס אשראי - נתונים כמו שמות, ימי הולדת ומספרי טלפון. ההאקר גם לכאורה השיג מידע על כרטיסי אשראי, כמו ציוני אשראי.

המידע החמור ביותר שרכש לכאורה תומפסון: מספרי הביטוח הלאומי של כ -140, 000 לקוחות כרטיסי אשראי. אמנם מדובר באחוז קטן מ -100 מיליון האנשים שנפגעו בערך, אך מספר ביטוח לאומי שהודלף הוא תמיד עניין גדול.

בקנדה נפגעו גם כ -80, 000 מספרי חשבון בנק ומיליון מספרי ביטוח סוציאלי.

בקפיטל 1 אומרים כי הם "מאמינים שלא סביר שהמידע שימש להונאה או שהפיץ אותו אדם." אם נכון, זה דבר טוב מאוד. בהאקים אחרים, שחקנים רעים מפיצים אישורים גנובים כמו שמות משתמש וסיסמאות, ואז פושעי רשת משתמשים בהם כדי לנסות להתחבר לאתרים אחרים בטקטיקה שנקראת מילוי אישורים. (במקרה זה, הפריצה לא כללה מידע מסוג זה, על פי Capital One.)

קפיטל וואן אומר כי הם יידעו אנשים אם המידע שלהם היה מעורב בפריצה דרך "מגוון ערוצים". הבנק לא השיב לבקשות לקבלת מידע נוסף על איך אנשים עשויים לגלות אם הנתונים שלהם נסחפו בהפרה. . Capital One מציין עוד כי מרבית המידע שהודלף מתייחס ליישומים למוצרי כרטיסי אשראי בין 2005 לשנה.

על פי הן קפיטל 1 והן תלונה פלילית זו שהוגשה על ידי פרקליטות ארה"ב במדינת וושינגטון, החשוד, פייג 'תומפסון, רכש את הנתונים באמצעות פריצה לשירותי האינטרנט של אמזון, או AWS.

קפיטל 1 נודע על כך לאחר שקיבלה דוא"ל ב -17 ביולי שהעלתה אותם. הודעת דוא"ל זו מופיעה בעמוד 5 לתלונה הפלילית ומפנה ל"נתוני s3 ". S3 או שירות אחסון פשוט של אמזון הוא, כשמו כן הוא, שירות אחסון נתונים שהוא חלק מ- AWS. מפוצל השריקה שצירף את קפיטל 1 על הנתונים הבחין כי ההאקר, לכאורה תומפסון, פרסם תיאור של המידע הגנוב בשירות בשם גיתוב.

על פי החשד, תומפסון פרץ את דרכה בגלל חולשה בתצורת חומת האש.

עדכון ב- 1 באוגוסט: אמזון מספרת שתומפסון נהג לעבוד אצל AWS, אך לא הועסק על ידי החברה בזמן ההאק, ולא היה כשלוש שנים. אמזון מציינת גם כי הפריצה הופעלה בגלל חומת אש המוגדרת באופן שגוי שלא הייתה חלק מ- AWS עצמה. בנוסף, נציג מטעם Capital One מציין באמצעות הדוא"ל כי המידע שההאקר פרסם ב- GitHub היה רשימות של הנתונים הגנובים, ולא הנתונים בפועל.

שלה מאוד לא רגיל, אומר השומן גוסמג'מדר, ה- CTO של אבטחת צורת חברת האבטחה מקוונת. ישנן כמה סיבות: ראשית, נראה כי החשודה עבדה לבדה, ולא ברור מה הייתה מטרתה. בהתבסס על מידע פומבי, Ghosemajumder מציין כי זה לא היה אפילו מניע ברור מאוד מבחינת האופן בו היא מתכוונת לייצר רווחים מזה .

גורם נוסף שהופך את האירוע לאטיפי הוא שההודעה של קפיטל וואן על ההפרה חופפת את החדשות על כך שהמבצע כבר נעצר. בדרך כלל מה שקורה זה שיש פרק זמן ארוך בו נדרש ניתוח משפטי כדי ליצור כל סוג של תקווה לייחוס, ובמקרים רבים הם לעולם לא יכולים לזהות מי האנשים או הארגונים שעומדים מאחורי הפרת נתונים מסוימת היו אומר Ghosemajumder.

נראה כי גרזן זה מקורו בארצות הברית, מה שהפך את עבודת הרטבים שביצע משרד המשפטים בפועל באופן מיוחד את הסוכן המיוחד של ה- FBI ג'ואל מרטיני מאשר אם ההאקר היה מעבר לים.

אירועים כמו זה, מוסיף Ghosemajumder, גורמים להרתעה חזקה של אנשים שבסיסם ארה"ב לא לעסוק בפעילות פלילית. "

מאמר זה עודכן ב -1 באוגוסט בתגובה למידע נוסף מאת אמזון ו- Capital One. הוא פורסם במקור ב -30 ביולי.

בשבוע שעבר בתחום הטכנולוגי: הקריפטו הקרוב של פייסבוק, מקלדת MacBook Pro חדשה וקונסולת המשחק הכי חמודה אי פעם

בשבוע שעבר בתחום הטכנולוגי: הקריפטו הקרוב של פייסבוק, מקלדת MacBook Pro חדשה וקונסולת המשחק הכי חמודה אי פעם

נפטון, טיטאן, צדק ופלוטו נראים מדהימים בתמונות החדשות הללו

נפטון, טיטאן, צדק ופלוטו נראים מדהימים בתמונות החדשות הללו

שינויים באקלים פירושם יותר גשם עבור חלקם - ואף לא עבור אחרים

שינויים באקלים פירושם יותר גשם עבור חלקם - ואף לא עבור אחרים