Turinys

• 1. „Capital One“ kenčia nuo daugybės duomenų pažeidimų

1. „Capital One“ kenčia nuo daugybės duomenų pažeidimų

Šiandienos didžiulė istorija susijusi su dar vienu nuviliančiu ir netikėtu internetiniu nulaužimu, ir man labai gaila pranešti, kad tai niūrus: jis yra vienas didžiausių duomenų pažeidimų atvejų.

• Bankų kompanija „Capital One“ patvirtino neseniai įvykdytą įsilaužimą, kurio metu buvo pavogta 106 mln. Žmonių duomenų.
• Vakar „Capital One“ pranešė apie pažeidimą pranešime spaudai, kuriame nurodė, kad atsakingas asmuo buvo areštuotas. Pažeidimas įvyko 2019 m. Liepos 19 d.
• Bendrovė teigė, kad, jos manymu, buvo paveikta informacija apie 100 milijonų žmonių JAV ir maždaug 6 milijonus Kanadoje.
• Manoma, kad didžioji dalis turimos informacijos buvo gauta iš vartotojų ir mažų įmonių, kurios kreipėsi dėl kreditinių kortelių gaminių nuo 2005 m. Iki 2019 m. Pradžios.

Kas buvo pavogta?

• „Vardai, adresai, pašto kodai / pašto kodai, telefonų numeriai, el. Pašto adresai, gimimo datos ir pajamos, kurias jūs patys nurodėte“, - teigė „Capital One“ atstovas.
• (Vėlgi, tai yra iš 100 milijonų asmenų.)
• Bendrovė teigė, kad jokie banko sąskaitų numeriai nebuvo pavogti, tačiau buvo „kreditinės kortelės duomenų“ dalis. Tokie dalykai kaip: „Kredito balai, kredito limitai, likučiai, mokėjimų istorija, kontaktinė informacija“.

Dar kas nors?

• Buvo pavogta ~ 140 000 kredito kortelių klientų socialinio draudimo numerių.
• ~ 80 000 susietų banko sąskaitų numerių iš saugių kredito kortelių klientų.
• Maždaug milijono Kanados klientų socialinio draudimo numeriai.

Kas yra kalinamas?

• FTB už nusikaltimą areštavo Sietlo gyventoją Paige Thompsoną (33 m.) („USA Today“).
• Thompsonas, buvęs „Amazon“ debesies tarnybos darbuotojas („Bloomberg“), kaltinamas duomenų vogimu pažeidžiant interneto programų ugniasienę.
• Galbūt Thompsonas mėgino pasidalyti pavogta informacija internete (CNN), nors „Capital One“ teigė, kad tai mažai tikėtina, kad to bus pasiekta. Ji toliau tiria šį reikalą.
• Tariamai „Thompson“ taip pat tvitino apie „Twitter“ pažeidimą slapyvardžiu „Erratic“ („Ars Technica“).
• Manoma, kad Thompsonas buvo apkaltintas kompiuteriniu sukčiavimu ir piktnaudžiavimu, už kurį numatyta didžiausia bausmė - iki penkerių metų laisvės atėmimo bausmė ir iki 250 000 USD bauda (BBC).

Kokia reakcija?

• „Capital One“ teigė įtarianti, kad atsakingas asmuo galėjo pasiekti duomenis per savo internetinės infrastruktūros pažeidžiamą konfigūraciją.
• Bendrovė teigė, kad atradus pažeidžiamumą buvo nedelsiant pašalinta.
• Richardas D. Fairbankas, „Capital One“ valdybos pirmininkas ir generalinis direktorius, sakė: „Nors esu dėkingas, kad nusikaltėlis buvo sučiuptas, labai apgailestauju dėl to, kas įvyko (…) Nuoširdžiai atsiprašau už suprantamą nerimą, kurį šis incidentas turi sukelti nukentėjusiesiems. Aš esu įsipareigojęs tai padaryti teisingai “.

Kas toliau?

• „Capital One“ pranešė, kad praneš apie tai nukentėjusiems asmenims, ir pasižadėjo „suteikti nemokamą kredito stebėjimą ir tapatybės apsaugą visiems, kuriems tai padaryta“.
• Jei turite daugiau klausimų ar norite sekti kitą „Capital One“ žingsnį, galite apsilankyti „Capital One“ pranešime spaudai nurodytuose puslapiuose.

Šioje istorijoje nėra nieko tinkamo, todėl dar kartą paryškinsiu šį straipsnį iš praėjusio antradienio informacinio biuletenio. Tai susiję su dar vienu neseniai padarytu aukšto lygio duomenų pažeidimu.

700 mln. USD „Equifax“ bauda yra per maža, per vėlu (laidinė).

2. Ateina „Google Pixel 4“ su judesio jutikliu („Google“). Prieš „Pixel 4“ paleidimą „Google“ tęsia retą išmaniųjų telefonų srautą. „The Verge“ suapvalina tai, ką reiškia.

3. Pavyzdiniai žudikai: geriausi aukščiausios klasės telefonai, kurie nepažeis banko ().

4. „Galaxy Note 10+“ netyčia patvirtino „Samsung“ („Phone Arena“).

5. Žmogus bando lėktuve paimti raketų paleidėją (BBC). Nebuvo gyva, bet vis tiek - praėjusį kartą patikrinus oro uosto apsaugą, man buvo šaukiama tik todėl, kad nedėjau visų savo mini dezodorantų į tą patį plastikinį maišą.

6. Kiek verta jūsų veido? „Google“ sako, kad 5 USD („Gizmodo“). Matyt, „Google“ paprašė nepažįstamų žmonių „selfies“, kad padėtų išmokyti veido atpažinimo algoritmus.

7. „Microsoft“ įsigyja duomenų privatumo ir valdymo paslaugą „BlueTalon“ („TechCrunch“). „BlueTalon“ padeda įmonėms kurti strategijas, kaip jų darbuotojai gali pasiekti jų duomenis. „Tada tarnyba įgyvendina šias strategijas visose populiariausiose duomenų terpėse ir taip pat teikia įrankius, skirtus audituoti politiką ir prieigą.“ Panašu, kad tai gali būti verta paslauga šiais laikais!

8. „Amazon“ planuoja netrukus pristatyti internetinę maisto pristatymo paslaugą Indijoje („Reuters“).

9. ES aukščiausiojo teismo taisyklės, kad svetainės, kuriose yra „Facebook Like“ mygtukai, prieš siunčiant duomenis į „Facebook“, turi gauti vartotojo sutikimą („TechCrunch“).

10. Netrukus galėsite žiūrėti PBS „YouTube“ („Ars Technica“).

11. Ši nespalvota nuotrauka privers jus pamatyti spalvas („Twitter“). Tai nėra visiškai mėlynos / baltos spalvos suknelės absurdiškumo lygis („National Geographic“), bet tai dar viena tvarkinga optinė iliuzija, kurios pagrindas yra įdomus mokslas.

12. „Huawei“ ir „Google“ dirbo rengdami naują išmanųjį garsiakalbį prieš D.Trumpui uždraudžiant („Registras“, reikalingas prisijungimas).

Jei nežinote, „DGiT Daily“ kasdien siunčia el. Laišką, kuriame nurodomos visos technologijos naujienos, nuomonės ir nuorodos į tai, kas vyksta svarbiausiame planetos lauke. Gaunate visą reikalingą kontekstą ir įžvalgą, ir visa tai galite mėgautis linksmybėmis bei kasdieniu linksmybių elementu, kurio kitaip praleidžiate.