https://bodybydarwin.com
Slider Image

Wat te weten over de 'extreem ongebruikelijke' Capital One-hack

2020

Tussen grote inbreuken zoals die van Equifax en Marriott, kan het u worden vergeven dat u vermoeid bent met gegevensdiefstal. Het is dat wereldvermoeide gevoel te weten dat nogmaals de persoonlijke informatie van miljoenen is aangetast.

Maar het nieuws over hoe een hacker informatie over ongeveer 100 miljoen mensen van Capital One wist te verzamelen, is niet alleen maar zorgwekkend. Het is ongewoon.

Dit is wat u moet weten over het incident, waarbij Paige A. Thompson, de hacker Capital One, beschrijft als een 'zeer geavanceerd individu'. Ze is al gearresteerd door de FBI.

Capital One zegt dat in de Verenigde Staten 100 miljoen mensen zijn getroffen. In Canada is dat aantal 6 miljoen. De meeste informatie is afkomstig van mensen of bedrijven die een creditcard hebben aangevraagd. Dat bevat het soort informatie dat u zou verwachten te zien in een creditcard-applicatie - gegevens zoals namen, verjaardagen en telefoonnummers. De hacker zou naar verluidt ook enkele creditcardinformatie hebben verkregen, zoals credit scores.

De meest serieuze informatie die Thompson naar verluidt zou hebben verkregen: het sofinummer van ongeveer 140.000 creditcardklanten. Hoewel dat een klein percentage is van de ongeveer 100 miljoen getroffen mensen, is een uitgelekt sofinummer altijd belangrijk.

In Canada werden ook ongeveer 80.000 bankrekeningnummers en 1 miljoen nummers van sociale verzekeringen aangetast.

Capital One zegt dat zij "geloven dat het onwaarschijnlijk is dat de informatie door deze persoon is gebruikt voor fraude of is verspreid". Als dat waar is, is dat heel goed. In andere hacks verspreiden slechte actoren gestolen inloggegevens zoals gebruikersnamen en wachtwoorden, en vervolgens gebruiken cybercriminelen ze om in te loggen op andere sites in een tactiek genaamd credential stuffing. (In dit geval bevat de hack dat soort informatie niet, volgens Capital One.)

Capital One zegt dat ze mensen via 'verschillende kanalen' laten weten of hun informatie bij de hack betrokken was. De bank heeft niet gereageerd op verzoeken om meer informatie over hoe mensen erachter kunnen komen of hun gegevens in de inbreuk zijn geveegd . Capital One merkt ook op dat de meeste gelekte informatie betrekking heeft op aanvragen voor creditcardproducten tussen 2005 en dit jaar.

Volgens zowel Capital One als deze criminele klacht ingediend door het US Attorney's Office in de staat Washington, heeft de verdachte, Paige Thompson, de gegevens verkregen door Amazon Web Services of AWS te hacken.

Capital One hoorde hiervan na het ontvangen van een e-mail op 17 juli om ze af te tikken. Die e-mail is gereproduceerd op pagina 5 van de strafrechtelijke klacht en verwijst naar "s3 data". S3 of Amazon Simple Storage Service is, zoals de naam al aangeeft, een dataopslagservice die onderdeel is van AWS. De klokkenluider die Capital One poogde over de gegevens, merkte op dat de hacker, naar verluidt Thompson, een beschrijving van de gestolen informatie op een service genaamd Github heeft gepost.

Volgens de klacht zou Thompson haar weg hebben gehackt vanwege een zwakte in de firewall-configuratie.

Update op 1 augustus: Amazon zegt dat Thompson voor AWS werkte, maar niet in dienst was bij het bedrijf ten tijde van de hack, en dat al drie jaar niet was gebeurd. Amazon merkt ook op dat de hack is ingeschakeld vanwege een verkeerd geconfigureerde firewall die geen deel uitmaakte van AWS zelf. Bovendien merkt een vertegenwoordiger van Capital One via e-mail op dat de informatie die de hacker op GitHub plaatste, lijsten waren van de gestolen gegevens, niet de werkelijke gegevens.

It s is buitengewoon ongewoon, zegt Shuman Ghosemajumder, de CTO van het cybersecuritybedrijf Shape Security. Er zijn verschillende redenen: ten eerste lijkt de verdachte alleen te werken en het is onduidelijk wat haar doel was. Op basis van openbaar beschikbare informatie merkt Ghosemajumder op dat dit individual niet eens een heel duidelijk motief had in termen van hoe ze hiermee geld ging verdienen .

Een andere factor die dit incident atypisch maakt, is dat de aankondiging van Capital One van de inbreuk samenviel met het nieuws dat de dader al was gearresteerd. Meestal gebeurt er dat er een lange periode is waarin forensische analyse nodig is om enige hoop op toeschrijving te creëren, en in veel gevallen kunnen ze nooit identificeren wie de personen of organisaties achter een bepaalde datalek waren, zegt Ghosemajumder.

Deze hack lijkt ook zijn oorsprong te hebben in de VS, waardoor het speurwerk van het ministerie van justitie specifiek FBI speciaal agent Joel Martini gemakkelijker was dan wanneer de hacker in het buitenland was.

Incidenten zoals deze, voegt Ghosemajumder toe, zorgen voor een krachtig afschrikmiddel voor in de VS gevestigde personen om geen criminele activiteiten uit te voeren.

Dit artikel is op 1 augustus bijgewerkt naar aanleiding van meer informatie van Amazon en Capital One. Het werd oorspronkelijk gepubliceerd op 30 juli.

Vroege mensen sloten een hele hoop aan op andere soorten

Vroege mensen sloten een hele hoop aan op andere soorten

Kan een app uw anticonceptie vervangen?  Voor de meeste mensen is het antwoord nee.

Kan een app uw anticonceptie vervangen? Voor de meeste mensen is het antwoord nee.

Nate kon zaterdagavond de Golfkust raken als een orkaan

Nate kon zaterdagavond de Golfkust raken als een orkaan