A 106 millió személyt érintő adatlopás kalandos története

Egyre több információ derül ki a Capital One-t ért súlyos kibertámadásról. 106 millió ügyfél személyes adata került illetéktelen kezekbe.
 

Amerikában komoly visszhangot váltott ki az a biztonsági incidens, amely a Capital One egyik rendszere ellen irányult. A támadás során ugyanis 100 millió amerikai személy adata szivárgott ki. Emellett az incidens 6 millió kanadai állampolgárt is hátrányosan érintett. Az eset sok tanulsággal szolgál mind a biztonsági szakemberek, mind a hatóságok számára.
 
A támadás története
 
A Capital One július 17-én egy etikus hacker bejelentése nyomán arról értesült, hogy az egyik rendszerén egy biztonsági rés tátong. A vizsgálatok rögtön megkezdődtek, és hamar beigazolódott a sérülékenység létezése. Ezt a vállalat szakemberei rövid időn belül megszüntették. Azonban az ilyenkor elvárható utóellenőrzések során nagyon aggasztó jelenségre lettek figyelmesek. Kiderült ugyanis, hogy valaki idén május 22-23. között a szóban forgó sebezhetőség kihasználásával kívülről hozzáfért egy érzékeny, nagyméretű adatbázishoz. Innentől kezdve pedig annak felmérése kezdődött el, hogy vajon a támadó milyen adatokhoz jutott hozzá.