Tartalom

• 1. A Capital One sok adatot megsértett

1. A Capital One sok adatot megsértett

A mai nagy történet egy újabb kiábrándító és meglepő online hackre vonatkozik, és sajnálom, hogy bejelentem, hogy ez egy komor: az egyik legnagyobb adatvédelmi szabálysértési esemény.

• A Capital One bankvállalat megerősítette a közelmúltbeli csapkodást, amely 106 millió ember lopását eredményezte.
• A Capital One tegnap sajtóközleményben jelentette be a jogsértést, közölve, hogy letartóztatják a felelős személyt. A jogsértés 2019. július 19-én történt.
• A társaság szerint úgy véli, hogy az Egyesült Államokban 100 millió és Kanadában körülbelül 6 millió személyt érintettek.
• A hozzáférhető információk nagy részét úgy véljük, hogy a fogyasztóktól és a kisvállalkozóktól származtak, akik 2005 és 2019 eleje között igényeltek hitelkártya-termékeket.

Mit loptak?

• "Nevek, címek, irányítószámok / irányítószámok, telefonszámok, e-mail címek, születési idők és az ön által bejelentett jövedelem" - mondta a Capital One.
• (Ismét ez lehetséges 100 millió személytől származik.)
• A társaság szerint nem loptak bankszámlaszámokat, de a hitelkártya-adatok „részei” voltak. Ilyen dolgok: „Hitelpontok, hitelkeretek, egyenlegek, fizetési előzmények, elérhetőségi adatok.”

Akármi más?

• ~ 140 000 társadalombiztosítási számot loptak el a hitelkártya-vásárlóktól.
• ~ 80 000 összekapcsolt bankszámlaszám a biztosított hitelkártya-ügyfelektől.
• És mintegy millió kanadai ügyfél társadalombiztosítási száma.

Ki őrizetben van?

• Az FBI letartóztatta a seattle-i Paige Thompsonot (33) a bűncselekmény miatt (USA Today).
• Thompson, az Amazon felhőszolgáltatás volt munkatársa (Bloomberg) azzal vádolja az adatokat, hogy egy webes alkalmazás tűzfala megsértésével lopják el az adatokat.
• Lehet, hogy Thompson megpróbálta megosztani az ellopott információkat online (CNN), bár a Capital One szerint ez valószínűtlen, hogy ezt sikerült elérni. Folytatja az ügy kivizsgálását.
• Állítólag Thompson tweetelt a Twitteren elkövetett jogsértésről az Erratic felhasználónév alatt (Ars Technica).
• Thompsonot számítógépes csalással és visszaéléssel vádolták, amely legfeljebb öt év börtönbüntetést és 250 000 dollár bírságot von maga után (BBC).

Mi a reakció?

• A Capital One azt állította, hogy gyanítja, hogy a felelős személy online infrastruktúrájának konfigurációs biztonsági rése révén hozzáférhetett az adatokhoz.
• A vállalat szerint, amint felfedezték, a sérülékenységet azonnal kezelik.
• Richard D. Fairbank, a Capital One elnöke és vezérigazgatója elmondta: „Noha hálás vagyok az elkövető elfogásának, nagyon sajnálom, hogy mi történt (…) őszinte elnézést kérem az érthető aggodalomért, amelyet ez az esemény okozhat az érintetteknek. és elkötelezettek vagyok azért, hogy helyesen rendezzem. ”

Mi a következő lépés?

• A Capital One azt mondta, hogy értesíti az érintett személyeket, és ígéretet tett arra, hogy „mindenki számára elérhetővé teszi az ingyenes hitelmonitorozást és a személyazonosság védelmét.
• Ha további kérdései vannak, vagy szeretné követni a Capital One következő lépését, akkor látogasson el a Capital One sajtóközleményében hivatkozott oldalakra.

Nincs semmi releváns, amit hozzá tudok adni ehhez a történethez, ezért ismét kiemelem ezt a cikket a múlt keddi hírlevélből. Ez egy újabb, nemrégiben nagy jelentőségű adatsértéshez kapcsolódik.

A 700 millió dolláros Equifax-összeg túl kicsi, túl késő (vezetékes).

2. A Google Pixel 4 mozgásérzékelő radarral (Google) érkezik. A Google továbbra is folytat egy ritka okostelefon-csíkot, a Pixel 4 megjelenése előtt. A Verge lekerekíti, amit jelent.

3. Kiemelt gyilkosok: a legjobb csúcskategóriás telefonok, amelyek nem tudják megtörni a bankot ().

4. A Samsung (Phone Arena) véletlenül megerősítette a Galaxy Note 10+ alkalmazást.

5. Az ember megpróbálja repülőgépen rakétát dobni (BBC). Nem volt élő, de mégis - utoljára, amikor átmentem a repülőtéri biztonságon, azt kiabálták, hogy nem helyeztem az összes mini-dezodoromat ugyanabba a műanyag tasakba.

6. Mennyit ér az arcod? A Google 5 dollárt (Gizmodo) mond. A Google nyilvánvalóan kérdezi az idegenektől, hogy készítsen selfieket az arcfelismerési algoritmusok kiképzéséhez.

7. A Microsoft megvásárolja a BlueTalon adatvédelmi és irányítási szolgáltatást (TechCrunch). A BlueTalon segíti a vállalkozásokat az irányelvek kidolgozásában annak érdekében, hogy alkalmazottaik hogyan férjenek hozzá adataikhoz. „A szolgáltatás ezt követően érvényesíti ezeket az irányelveket a legnépszerűbb adatkörnyezetekben, és eszközöket biztosít az irányelvek és a hozzáférés ellenőrzésére.” Úgy tűnik, hogy érdemes szolgáltatás lehet napjainkban!

8. Az Amazon az online ételszállítási szolgáltatás hamarosan elindítását tervezi Indiában (Reuters).

9. Az EU legfelsőbb bírósága szerint a beágyazott Facebook Like gombokkal rendelkező webhelyeknek meg kell szerezniük a felhasználó hozzájárulását, mielőtt az adatokat elküldnék a Facebookra (TechCrunch).

10. Hamarosan megnézheti a PBS-t a YouTube-on (Ars Technica).

11. Ez a fekete-fehér fénykép becsapja a színt (Twitter). Nem teljesen kék ruha / fehér ruha abszurditási szintje (National Geographic), de ez egy újabb ügyes optikai illúzió egy érdekes tudomány mögött.

12. A Huawei és a Google új intelligens hangszórón dolgoztak, mielőtt Trump betiltotta volna (A regisztráció, bejelentkezés szükséges).

Abban az esetben, ha nem tudja, a DGiT Daily napi e-mailt küld, amely a technológiai hírek, vélemények és a bolygó legfontosabb területein zajló eseményekkel kapcsolatos linkek előtt tartja Önt. Megkapja az összes szükséges összefüggést és betekintést, mindezt egy kis móka és a napi szórakozás eleméből, amely egyébként hiányzik.