A 106 millió személyt érintő adatlopás kalandos története

Egyre több információ derül ki a Capital One-t ért súlyos kibertámadásról. 106 millió ügyfél személyes adata került illetéktelen kezekbe.
 

Amerikában komoly visszhangot váltott ki az a biztonsági incidens, amely a Capital One egyik rendszere ellen irányult. A támadás során ugyanis 100 millió amerikai személy adata szivárgott ki. Emellett az incidens 6 millió kanadai állampolgárt is hátrányosan érintett. Az eset sok tanulsággal szolgál mind a biztonsági szakemberek, mind a hatóságok számára.
 
A támadás története
 
A Capital One július 17-én egy etikus hacker bejelentése nyomán arról értesült, hogy az egyik rendszerén egy biztonsági rés tátong. A vizsgálatok rögtön megkezdődtek, és hamar beigazolódott a sérülékenység létezése. Ezt a vállalat szakemberei rövid időn belül megszüntették. Azonban az ilyenkor elvárható utóellenőrzések során nagyon aggasztó jelenségre lettek figyelmesek. Kiderült ugyanis, hogy valaki idén május 22-23. között a szóban forgó sebezhetőség kihasználásával kívülről hozzáfért egy érzékeny, nagyméretű adatbázishoz. Innentől kezdve pedig annak felmérése kezdődött el, hogy vajon a támadó milyen adatokhoz jutott hozzá.
 
A vizsgálatok során bebizonyosodott, hogy az elkövető minden olyan ügyfél adatát elérte, akik 2005-2019 között bármilyen hitelkártya szolgáltatást igénybe vettek a Capital One égisze alatt. Az érintett adatbázisban egyebek mellett a következő adatok voltak megtalálhatók: nevek, kapcsolattartói információk, címek, telefonszámok, e-mail címek, születési dátumok, társadalombiztosítási számok. Mindezek mellett pénzügyi tranzakciós adatokhoz, számlaegyenlegekhez, hitelkártya limitekhez, fizetési történetekhez is hozzáfért a támadó. Az elkövető bankszámlákat nem manipulált, és jelszavakat sem tudott megkaparintani.
 
Önmagát buktatta le a támadó?
 
A fentiekből látható, hogy ha az etikus hacker nem hívja fel a vállalat figyelmét a biztonsági hibára, akkor vélhetőleg mind a mai napig nem derült volna fény az incidensre. Így felmerül, hogy a fenyegetésdetektálással kapcsolatos intézkedések megfelelőek voltak-e. A helyeztet súlyosbítja, hogy az eddigi hírek szerint pont az egyik webes alkalmazástűzfal hibás konfigurációja jelentette a problémák forrását.
 
A bejelentő etikus hacker nem magától jött rá a hibára. Feltételezhetően éppen a támadó dicsekedett el azzal a GitHubon, hogy feltörte a Capital One rendszerét. Ezt jelezte a fehérkalapos a vállalatnak, majd a cég az FBI-nak. Néhány napos nyomozás után az FBI felkutatta a feltételezett támadót, akit letartóztatott.
 
Milliós károk
 
Richard D. Fairbank, a Capital One elnök-vezérigazgatója minden érintettől elnézést kért. Jelezte, hogy minden ügyfelet értesíteni fognak, és mindenki számára hitelkártya-monitorozó szolgáltatásra fizetnek elő. Fairbank azt is közölte, hogy az első becslések szerint 100-150 millió dolláros kárt okozott a kibertámadás. A vállalat rendelkezik ilyen esetekre biztosítással, de azt még nem tudni, hogy a biztosító mekkora összeget fog állni.