A 106 millió személyt érintő adatlopás kalandos története
Egyre több információ derül ki a Capital One-t ért súlyos kibertámadásról. 106 millió ügyfél személyes adata került illetéktelen kezekbe.Amerikában komoly visszhangot váltott ki az a biztonsági incidens, amely a Capital One egyik rendszere ellen irányult. A támadás során ugyanis 100 millió amerikai személy adata szivárgott ki. Emellett az incidens 6 millió kanadai állampolgárt is hátrányosan érintett. Az eset sok tanulsággal szolgál mind a biztonsági szakemberek, mind a hatóságok számára.
A támadás története
A Capital One július 17-én egy etikus hacker bejelentése nyomán arról értesült, hogy az egyik rendszerén egy biztonsági rés tátong. A vizsgálatok rögtön megkezdődtek, és hamar beigazolódott a sérülékenység létezése. Ezt a vállalat szakemberei rövid időn belül megszüntették. Azonban az ilyenkor elvárható utóellenőrzések során nagyon aggasztó jelenségre lettek figyelmesek. Kiderült ugyanis, hogy valaki idén május 22-23. között a szóban forgó sebezhetőség kihasználásával kívülről hozzáfért egy érzékeny, nagyméretű adatbázishoz. Innentől kezdve pedig annak felmérése kezdődött el, hogy vajon a támadó milyen adatokhoz jutott hozzá.
A vizsgálatok során bebizonyosodott, hogy az elkövető minden olyan ügyfél adatát elérte, akik 2005-2019 között bármilyen hitelkártya szolgáltatást igénybe vettek a Capital One égisze alatt. Az érintett adatbázisban egyebek mellett a következő adatok voltak megtalálhatók: nevek, kapcsolattartói információk, címek, telefonszámok, e-mail címek, születési dátumok, társadalombiztosítási számok. Mindezek mellett pénzügyi tranzakciós adatokhoz, számlaegyenlegekhez, hitelkártya limitekhez, fizetési történetekhez is hozzáfért a támadó. Az elkövető bankszámlákat nem manipulált, és jelszavakat sem tudott megkaparintani.
Önmagát buktatta le a támadó?
A fentiekből látható, hogy ha az etikus hacker nem hívja fel a vállalat figyelmét a biztonsági hibára, akkor vélhetőleg mind a mai napig nem derült volna fény az incidensre. Így felmerül, hogy a fenyegetésdetektálással kapcsolatos intézkedések megfelelőek voltak-e. A helyeztet súlyosbítja, hogy az eddigi hírek szerint pont az egyik webes alkalmazástűzfal hibás konfigurációja jelentette a problémák forrását.
A bejelentő etikus hacker nem magától jött rá a hibára. Feltételezhetően éppen a támadó dicsekedett el azzal a GitHubon, hogy feltörte a Capital One rendszerét. Ezt jelezte a fehérkalapos a vállalatnak, majd a cég az FBI-nak. Néhány napos nyomozás után az FBI felkutatta a feltételezett támadót, akit letartóztatott.
Milliós károk
Richard D. Fairbank, a Capital One elnök-vezérigazgatója minden érintettől elnézést kért. Jelezte, hogy minden ügyfelet értesíteni fognak, és mindenki számára hitelkártya-monitorozó szolgáltatásra fizetnek elő. Fairbank azt is közölte, hogy az első becslések szerint 100-150 millió dolláros kárt okozott a kibertámadás. A vállalat rendelkezik ilyen esetekre biztosítással, de azt még nem tudni, hogy a biztosító mekkora összeget fog állni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.