Capital One je deseta največja banka v ZDA. Foto: Reuters

Osumljenko za vdor v sistem so aretirali v ponedeljek. Nato je Capital One, izdajatelj kreditnih kartic in posojil ter upravitelj več bank razkril, da so jim ukradli imena, naslove in telefonske številke 100 milijonov Američanov ter šestih milijonov Kanadčanov, ki so pri Capital One naročili bančne kartice. Do številk kreditnih kartic naj se ne bi dokopali.

Vdor naj bi se po poročanju CNN-a zgodil 22. in 23. marca. Capital One je sporočil, da je hekerjem uspelo "izkoristiti ranljivosti v infrastrukturi podjetja". Poleg imen, naslovov, datumov rojstva in telefonskih številk je hekerki uspelo pridobiti tudi kreditne ocene, limite, stanja in zgodovino plačil.

Prav tako je pridobila dostop do številk 140.000 računov socialnega zavarovanja ter 80.000 z njimi povezanih bančnih računov. V Kanadi je pridobila dostop do približno milijon računov socialnega zavarovanja, ki pripadajo strankam s kreditno kartico Capital One.

Po mnenju Capital One je malo verjetno, da so bile informacije uporabljene za goljufijo.

Deseta največja banka v ZDA

The Wall Street Journal piše, da gre za enega največjih vdorov v zgodovini hekerskih napadov na velike banke. Capital One je po količini sredstev deseta največja banka v ZDA ter peti največji izdajalec kreditnih kartic.

Podjetje bo o kraji podatkov obvestilo prizadete in jim zagotovilo brezplačno spremljanje posojilne sposobnosti in zaščito identitete, za kar bodo porabili med 100 in 150 milijoni dolarjev.

"Čeprav sem hvaležen, da je storilec ujet, mi je zelo žal za to, kar se je zgodilo," je v izjavi sporočil predsednik Richard Fairbank. Nekaj ur po novici je vrednost delnice podjetja padla za štiri odstotke.

Hekerka delala za Amazon, ki naj bi nudil storitve Capital One

Ameriško pravosodno ministrstvo je potrdilo, da so v povezavi z vdorom prijeli 33-letno programsko inženirko Paige Thompson iz Seattla. Bremenijo jo računalniške prevare in zlorabe, za kar ji grozi pet let zapora in plačilo 250.000 dolarjev kazni.

Thompsonova je delala za družbo, ki je Capital One nudila shrambo podatkov v oblaku. Šlo naj bi za podjetje Amazon oziroma njegovo vejo Amazon Web Services Inc.

Sodni dokumenti navajajo, da je svoje dejanje razkrila, ko se je z njim pohvalila na spletnem forumu GitHub, pod vzdevkom "erratic" pa je na svoje dejanje namigovala tudi na drugih družbenih omrežjih. Eden izmed uporabnikov GitHuba je 17. julija posvaril Capital One, da bi lahko bil žrtev vdora v sistem.