Sisältö

• 1. Capital One kärsii mammoth data -rikkomuksista

1. Capital One kärsii mammoth data -rikkomuksista

Tämän päivän iso tarina koskee vielä kerran pettyvää ja yllättävää verkko hakkerointia, ja olen pahoillani siitä, että se on synkkä: se on kaikkien aikojen suurimpia tietoturvaloukkauksia.

• Pankkiyhtiö Capital One on vahvistanut äskettäisen hakkeroinnin, jonka mukaan 106 miljoonan ihmisen tiedot varastettiin.
• Capital One ilmoitti rikkomuksesta eilen lehdistötiedotteessa, jossa vastuuhenkilö pidätettiin. Rikkomus tapahtui 19. heinäkuuta 2019.
• Yhtiö ilmoitti uskovansa, että Yhdysvaltojen 100 miljoonan ja Kanadan noin 6 miljoonan henkilön tiedot koskivat tietoja.
• Suurimman osan käytetyistä tiedoista uskotaan saaneen kuluttajia ja pieniä yrityksiä, jotka ovat hakeneet luottokorttituotteita vuodesta 2005 vuoden 2019 alkuun.

Mitä on varastettu?

• "Nimet, osoitteet, postinumerot / postinumero, puhelinnumerot, sähköpostiosoitteet, syntymäajat ja itse ilmoitetut tulot", sanoi Capital One.
• (Jälleen kerran, tämä tulee potentiaalisesti 100 miljoonalta yksilöltä.)
• Yhtiön mukaan pankkitilinumeroita ei varastettu, mutta "osia" luottokorttitietoja oli. Asioita kuten: “Luottotulokset, luottolimiitit, saldot, maksutiedot, yhteystiedot.”

Mitään muuta?

• ~ 140 000 luottokorttiasiakkaan sosiaaliturvatunnusta varastettiin.
• ~ 80 000 linkitetyn pankkitilin numeroa suojatuilta luottokorttiasiakkailta.
• Ja noin miljoonan kanadalaisen asiakkaan sosiaaliturvanumero.

Kuka on pidätettynä?

• FBI on pidättänyt rikoksesta Seattlen asukkaan Paige Thompsonin (33) (USA Today).
• Thompsonia, entistä Amazonin pilvipalvelun työntekijää (Bloomberg), syytetään tietojen varastamisesta rikkomalla verkkosovelluksen palomuuria.
• Thompson on ehkä yrittänyt jakaa varastettuja tietoja verkossa (CNN), vaikka Capital One sanoi, että tämä oli epätodennäköistä, että se saavutettiin. Se jatkaa asian tutkimista.
• Thompson väitti myös twiittivät rikkomuksesta Twitterissä käyttäjänimellä Erratic (Ars Technica).
• Thompsonin sanotaan syytettynä tietokonepetoksista ja väärinkäytöksistä, joista enimmäisrangaistus on enintään viisi vuotta vankeutta ja enintään 250 000 dollarin sakko (BBC).

Mikä on reaktio?

• Capital One kertoi epäilevänsä vastuuhenkilöä pääsyä tietoihin verkkoinfrastruktuurin kokoonpanoheikkouden kautta.
• Yhtiö kertoi löytäneensä haavoittuvuuden heti.
• Capital One: n hallituksen puheenjohtaja ja toimitusjohtaja Richard D. Fairbank sanoi: ”Vaikka olen kiitollinen siitä, että tekijä on kiinni, olen pahoillani tapahtuneesta (…) Pahoittelen vilpittömästi ymmärrettävää huolestuneisuutta, jonka tämä tapaus on aiheuttanut asianosaisille. ja olen sitoutunut tekemään sen oikein. ”

Mitä seuraavaksi?

• Capital One ilmoitti ilmoittavansa asianomaisille henkilöille ja lupasi "antaa ilmaisen luottotarkkailun ja henkilöllisyyden suojan kaikkien asiaankuuluvien saataville".
• Jos sinulla on kysyttävää tai haluat seurata Capital Onen seuraavaa siirtoa, voit käydä Capital One -lehden linkityksessä olevilla sivuilla.

Tähän tarinaan ei voi lisätä mitään asiaankuuluvaa, joten korostan vielä kerran tätä viime tiistain uutiskirjeestä saatua artikkelia. Se liittyy toiseen äskettäin tapahtuneeseen korkean profiilin tietorikkomukseen.

Equifaxin 700 miljoonan dollarin sakko on liian pieni, liian myöhäinen.

2. Google Pixel 4: n mukana tulee liiketunnistustutka (Google). Google jatkaa harvinaista älypuhelimien kiusantekoa ennen Pixel 4: n julkaisua. The Verge pyöristää, mitä se tarkoittaa.

3. Lippulaivatapaamiset: parhaat huippuluokan puhelimet, jotka eivät riko pankkia ().

4. Samsung (Phone Arena) on vahingossa vahvistanut Galaxy Note 10+: n.

5. Ihminen yrittää ottaa ohjuksen kantoraketin lentokoneella (BBC). Se ei ollut elossa, mutta silti - viimeisen kerran kun kävin läpi lentokenttäturvallisuuden, huusi minua vain siitä, etten pannut kaikkia minideodorantejani samaan muovipussiin.

6. Paljonko kasvosi on arvoinen? Google sanoo 5 dollaria (Gizmodo). Google on ilmeisesti pyytänyt muukalaisilta selfiejä auttamaan kasvontunnistusalgoritmiensa kouluttamisessa.

7. Microsoft ostaa tietosuoja- ja hallintapalvelun BlueTalon (TechCrunch). BlueTalon auttaa yrityksiä luomaan käytäntöjä, joilla työntekijät voivat käyttää tietojaan. ”Palvelu valvoo sitten näitä käytäntöjä kaikissa suosituimmissa tietoympäristöissä ja tarjoaa välineitä myös käytäntöjen ja pääsyn tarkastamiseen.” Kuulostaa siltä, ​​että se voisi olla arvokas palvelu tänä päivänä.

8. Amazon suunnittelee välittömän online-ruoan toimituspalvelun avaamista Intiassa (Reuters).

9. EU: n ylätuomioistuimen säännöt, joiden mukaan verkkosivustoihin, joissa on sulautetut Facebook Like -painikkeet, on saatava käyttäjän suostumus ennen tietojen lähettämistä Facebookiin (TechCrunch).

10. Pian voit katsoa PBS: ää YouTubessa (Ars Technica).

11. Tämä mustavalkoinen valokuva huijaa sinua näkemään väriä (Twitter). Se ei ole aivan sininen mekko / valkoinen mekko absurdiotasoa (National Geographic), mutta se on toinen siisti optinen illuusio, jonka takana on mielenkiintoista tiedettä.

12. Huawei ja Google työskentelivät uuden älypuhelimen parissa ennen Trumpin kieltoa (Rekisteröinti, sisäänkirjautuminen vaaditaan).

Jos et tiedä, DGiT Daily toimittaa päivittäisen sähköpostiviestin, joka pitää sinut ajan tasalla kaikkien teknologiauutisien, mielipiteiden ja linkkien suhteen siihen, mikä tapahtuu planeetan tärkeimmällä kentällä. Saat kaiken tarvitsemasi kontekstin ja näkemyksen, ja kaikki ripauksella hauskaa, ja päivittäisestä hauskan elementistä, jota muuten kaipaat.