Jednoj od deset najvećih finansijskih institucija u SAD-u, Capital One, provaljeno je u računarski sistem odakle su ukradeni podaci preko 100 miliona klijenata.
Američka finansijska holding kompanija i banka Capital One bila je žrtva hakerskog napada koji se dogodio 22. i 23. marta, navode iz banke. Sigurnosni stručnjaci ove banke otkrili su kako je nepoznat napadač iskoristio ranjivost i neovlašteno upao u njihov sistem. Odatle je, prema prvim podacima, pokrao podatke o klijentima banke – većinom privatne podatke ljudi koji su koristili njihove kreditne kartice ili su podnijeli zahtjev za njih. Kompromitovani su podaci oko 106 miliona ljudi, od kojih je 100 miliona iz SAD a šest miliona iz Kanade.
Odmah po otkriću Capital One je zakrpio ranjivosti svog sistema i cijeli slučaj prijavio FBI-ju, koji je u ponedjeljak u Sijetlu uhapsio 33-godišnju hakerku Paige A. Thompson, poznatu i pod hakerskim nadimkom erratic. Osumnjičena je zadržana u pritvoru do saslušanja.
Zanimljivo, hakerka erratic se svojim postignućem pohvalila na GitHub-u, gdje je postavila izvjesne informacije pokradene s Capital One-ovih servera. Tu je neko primijetio ove podatke, obavjestio banku, da bi potom cijeli hakerski napad bio otkriven. FBI-jevi sajber istražitelji potom su korisnički nalog s GitHub-a povezali s Thompson-ovom, kod koje su kasnije pronašli kopiju ukradenih podataka.
Hakerku, koja je prethodno radila kao softverski inženjer za tehnološku kompaniju Amazon (AMZN) Web Services, cloud hosting kompaniju čije je usluge Capital One koristio, sada čeka sudski proces u kojem joj prijeti kazna zatvora do pet godina i plaćanje novčane naknade u visini do 250.000 dolara.
Kako se zaštititi od ovakvih i svih drugih vrsta prijetnji, koji su to fintech alati i koliko štete današnjem poslovnom okruženju mogu nanijeti problemi u informacionim sistemima – to će, između ostalog, biti teme naredne BIZIT konferencija, posvećene digitalnoj ekonomiji.