Περιεχόμενο

• 1. Το Capital One υποφέρει από παραβίαση δεδομένων μαμούθ

1. Το Capital One υποφέρει από παραβίαση δεδομένων μαμούθ

Η σημερινή μεγάλη ιστορία αφορά ακόμη μια άλλη απογοητευτική και απροσδόκητη online hack και λυπάμαι που αναφέρω ότι είναι μια ζοφερή: είναι από τα μεγαλύτερα περιστατικά παραβίασης των δεδομένων.

• Η τράπεζα Capital One επιβεβαίωσε πρόσφατο χάκερ, το οποίο είδε τα δεδομένα των 106 εκατομμυρίων ανθρώπων να κλαπούν.
• Η Capital One ανακοίνωσε χθες την παραβίαση σε δελτίο τύπου, αναφέροντας ότι ο υπεύθυνος είχε συλληφθεί. Η παραβίαση συνέβη στις 19 Ιουλίου 2019.
• Η εταιρεία δήλωσε ότι πιστεύει ότι οι λεπτομέρειες των 100 εκατομμυρίων ατόμων στις Ηνωμένες Πολιτείες και περίπου 6 εκατομμύρια στον Καναδά επηρεάστηκαν.
• Το μεγαλύτερο μέρος των πληροφοριών που προσπελάστηκαν πιστεύεται ότι συλλέχθηκαν από τους καταναλωτές και τις μικρές επιχειρήσεις που ζήτησαν προϊόντα πιστωτικών καρτών από το 2005 έως τις αρχές του 2019.

Τι έχει κλαπεί;

• "Τα ονόματα, οι διευθύνσεις, οι ταχυδρομικοί κώδικες / ταχυδρομικοί κώδικες, οι αριθμοί τηλεφώνου, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι ημερομηνίες γέννησης και τα εισοδήματα που δηλώνουν αυτοβούλως", δήλωσε ο Capital One.
• (Και πάλι, αυτό είναι από πιθανώς 100 εκατομμύρια άτομα.)
• Η εταιρεία δήλωσε ότι δεν έχουν κλαπεί αριθμοί τραπεζικών λογαριασμών, αλλά "τμήματα" των στοιχείων της πιστωτικής κάρτας ήταν. Πράγματα όπως: "Πιστωτικά αποτελέσματα, πιστωτικά όρια, υπόλοιπα, ιστορικό πληρωμών, πληροφορίες επικοινωνίας."

Τίποτα άλλο;

• ~ 140.000 αριθμοί κοινωνικής ασφάλισης από πελάτες πιστωτικών καρτών είχαν κλαπεί.
• ~ 80.000 συνδεδεμένους αριθμούς τραπεζικών λογαριασμών από πελάτες που έχουν εξασφαλίσει πιστωτικές κάρτες.
• Και οι αριθμοί κοινωνικής ασφάλισης περίπου ενός εκατομμυρίου καναδικών πελατών.

Ποιος είναι υπό κράτηση;

• Το FBI συνέλαβε τον κάτοικο του Seattle Paige Thompson (33), για το έγκλημα (USA Today).
• Ο Thompson, πρώην υπάλληλος του cloud service του Amazon (Bloomberg), κατηγορείται ότι κλέβει δεδομένα παραβιάζοντας ένα τείχος προστασίας εφαρμογών ιστού.
• Ο Thompson μπορεί να έχει προσπαθήσει να μοιραστεί τις κλεμμένες πληροφορίες σε απευθείας σύνδεση (CNN), αν και η Capital One είπε ότι αυτό ήταν απίθανο αυτό να επιτευχθεί. Συνεχίζει να διερευνά το θέμα.
• Ο Thompson φέρεται επίσης ότι είχε tweeted για την παραβίαση στο Twitter με το όνομα χρήστη Erratic (Ars Technica).
• Ο Thompson λέγεται ότι κατηγορήθηκε για απάτη και κατάχρηση ηλεκτρονικών υπολογιστών, η οποία φέρει μέγιστη ποινή μέχρι πέντε χρόνια στη φυλακή και μέχρι $ 250.000 πρόστιμο (BBC).

Ποια είναι η αντίδραση;

• Η Capital One δήλωσε ότι υποπτεύεται ότι ο υπεύθυνος ήταν σε θέση να έχει πρόσβαση στα δεδομένα μέσω μιας ευπάθειας διαμόρφωσης στην ηλεκτρονική υποδομή της.
• Η εταιρεία είπε, μόλις ανακαλύψει, η ευπάθεια αντιμετωπίστηκε άμεσα.
• Ο Richard D. Fairbank, Πρόεδρος και Διευθύνων Σύμβουλος του Capital One, δήλωσε: "Ενώ είμαι ευγνώμων για το γεγονός ότι ο δράστης έχει πιαστεί, λυπάμαι βαθύτατα για το τι συνέβη (...) Σας ζητώ ειλικρινά για την κατανοητή ανησυχία ότι αυτό το περιστατικό πρέπει να προκαλεί στους πληγέντες και είμαι αποφασισμένος να το κάνει σωστό. "

Τι έπεται?

• Η Capital One δήλωσε ότι θα ειδοποιήσει τα πληγέντα άτομα και δεσμεύτηκε να «κάνει ελεύθερη την παρακολούθηση της πίστωσης και την προστασία ταυτότητας διαθέσιμη σε όλους τους πληγέντες».
• Εάν έχετε περισσότερες ερωτήσεις ή θέλετε να ακολουθήσετε την επόμενη κίνηση του Capital One, μπορείτε να επισκεφτείτε τις σελίδες που συνδέονται με το Press One.

Δεν υπάρχει τίποτα σχετικό με αυτό που μπορώ να προσθέσω σε αυτήν την ιστορία, γι 'αυτό και θα επισημάνω αυτό το άρθρο από το ενημερωτικό δελτίο της περασμένης Τρίτης για άλλη μια φορά. Αφορά μια άλλη πρόσφατη παραβίαση δεδομένων.

Το πρόστιμο Equifax ύψους 700 εκατομμυρίων δολαρίων είναι πολύ μικρό, πολύ αργά (Ενσύρματο).

2. Το Google Pixel 4 έρχεται με ένα ραντάρ ανίχνευσης κίνησης (Google). Η Google συνεχίζει μια σπάνια σειρά πειραμάτων smartphone μπροστά από την κυκλοφορία του Pixel 4. Το Verge στρογγυλοποιεί αυτό που σημαίνει.

3. Flagship killers: τα καλύτερα τηλέφωνα υψηλού επιπέδου που δεν θα σπάσουν την τράπεζα ().

4. Το Galaxy Note 10+ έχει επιβεβαιωθεί τυχαία από τη Samsung (Phone Arena).

5. Ο άνθρωπος προσπαθεί να εκτοξεύσει πυραύλους στο αεροπλάνο (BBC). Δεν ήταν ζωντανό αλλά, ακόμα - τελευταία φορά που πήγα από την ασφάλεια του αεροδρομίου, φώναξα απλά επειδή δεν βάζω όλα τα μίνι μου αποσμητικά στην ίδια πλαστική σακούλα.

6. Πόσο κοστίζει το πρόσωπό σου; Το Google λέει $ 5 (Gizmodo). Η Google έχει ζητήσει προφανώς τους ξένους για selfies για να βοηθήσουν στην εκπαίδευση των αλγορίθμων αναγνώρισης προσώπου.

7. Η Microsoft αποκτά την υπηρεσία απορρήτου και διακυβέρνησης δεδομένων BlueTalon (TechCrunch). Το BlueTalon βοηθά τις επιχειρήσεις να δημιουργήσουν πολιτικές για τον τρόπο με τον οποίο οι υπάλληλοί τους έχουν πρόσβαση στα δεδομένα τους. "Η υπηρεσία εφαρμόζει τότε αυτές τις πολιτικές σε όλα τα δημοφιλέστερα περιβάλλοντα δεδομένων και παρέχει εργαλεία ελέγχου πολιτικών και πρόσβασης." Ακούγεται σαν να μπορούσε να είναι μια αξιόλογη υπηρεσία σε αυτή την ημέρα και ηλικία!

8. Η Amazon σχεδιάζει την επικείμενη έναρξη της online υπηρεσίας παράδοσης τροφίμων στην Ινδία (Reuters).

9. Το ανώτατο δικαστήριο της ΕΕ ορίζει ότι οι ιστότοποι με ενσωματωμένα κουμπιά Facebook Like πρέπει να λαμβάνουν τη συγκατάθεση των χρηστών πριν από την αποστολή των δεδομένων στο Facebook (TechCrunch).

10. Σύντομα θα μπορείτε να παρακολουθήσετε το PBS στο YouTube (Ars Technica).

11. Αυτή η ασπρόμαυρη φωτογραφία σας ξεγελάει να βλέπει χρώμα (Twitter). Δεν είναι αρκετά μπλε φόρεμα / λευκό φόρεμα επίπεδα παραλογισμού (National Geographic), αλλά είναι μια άλλη τακτοποιημένη οπτική ψευδαίσθηση με κάποια ενδιαφέρουσα επιστήμη πίσω από αυτό.

12. Η Huawei και η Google εργάζονταν σε ένα νέο έξυπνο ομιλητή πριν από την απαγόρευση του Trump (Το μητρώο, απαιτείται σύνδεση).

Σε περίπτωση που δεν ξέρετε, το DGiT Daily παρέχει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ταχυδρομείου που σας κρατάει μπροστά από την καμπύλη για όλες τις τεχνολογικές ειδήσεις, τις απόψεις και τους συνδέσμους σε όσα συμβαίνουν στον πιο σημαντικό τομέα του πλανήτη. Παίρνετε όλο το πλαίσιο και τη διορατικότητα που χρειάζεστε, και όλα αυτά με ένα άγγιγμα διασκέδασης, και το καθημερινό στοιχείο διασκέδασης που διαφορετικά σας λείπει.