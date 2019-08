140 ezer személyi szám, 1 millió kanadai TB-száma, 80 ezer bankszámlaszám mellett nem tudni, pontosan hány ügyfél nevét, címét, adósminősítési értékét, hitellimitjét, egyenlegét és más információkat lopott el a hacker.

Mit lehet tudni a gyanúsítottról?

Tulajdonképpen felcsatoltam magamra egy (öngyilkos) bombát, kib@asztam a Capital One doksikat és magamra vállaltam.

Más eseteket is elkövethetett

Több mint százmillió amerikai és hatmillió kanadai banki ügyfél személyes adataihoz jutott hozzá egy számítógépes hacker - közölte hétfőn a Capital One amerikai bank, amely egyike az Egyesült Államok 10 legnagyobb bankjának.A pénzintézet az eset nyilvánosságra kerülése előtt tíz nappal ezelőtt észlelte, hogy támadás érte a számítógépes rendszerét. Az amerikai igazságügyi minisztérium közlése szerint a hatóságok az esettel összefüggésben hétfőn őrizetbe vettek egy seattle-i technológiai vállalat volt szoftvermérnökét. Az incidens miatt az idei évben mintegy 100-150 millió dollár pluszkiadása lesz a Capital One-nak.Az FBI röviddel az eset nyilvánosságra kerülése után elfogott egy gyanúsítottat, aki ellen több perdöntőnek tűnő bizonyítékkal is rendelkeznek. A gyanúsított Paige A. Thompson, egy 33 éves Seattle-i szoftvermérnök, amely az egyik nagy felhőszolgáltatónak dolgozott, melyet a Capital One is használt. Bár az FBI nem nevezte meg a felhőszolgáltatót, az Amazon megerősítette, hogy róluk van szó, ugyanakkor a mérnök már 3 éve nem dolgozik a vállalatnál.A vádirat szerint a hackerlány hozzáférést szerzett az egyik Amazon-szerverhez, amit az egyik Capital One által nem megfelelően konfigurált webes alkalmazás tett lehetővé.Az "erratic" online becenevet használó hackerről egy sor olyan bizonyítékot gyűjtöttek össze, amely közel letagadhatatlanná teszi tettét. A dokumentumok között szerepel egy screen shot, amelyen erratic a Slack nevű üzenetküldő szolgáltatásban azzal dicsekszik, milyen fájlokat lopott el a Capital One-tól. Azt a parancssort is közzétette, amivel megszerezte őket. Még a Twitteren vígan osztotta meg az állítólag hozz á tartozó fiókon keresztül, hogy ő hajtotta végre a támadást. A fiók már elérhetetlen, de kedden még el lehetett érni a posztokat. Az egyik posztjában azt írja:Ha mindez nem lenne elég, a szoftverfejlesztők által nyílt forráskódú projektek megosztására használt GitHubon is információkat osztott meg a támadásról. Itt a fájlok (melyek között több gigabyte méretű fájlok is szerepelnek) teljes listája mellett a saját kereszt és vezetékneve is szerepel. Állítólag arra készült, hogy nyilvánosa elérhetővé teszi az összes ellopott adatot.Az amerikai igazságügyi minisztérium közlése szerint a nyomozás még tart, és toávbbi vádemeléseket fontolgatnak. Ugyanis a hacker nem csak a Capital One, hanem más cégektől és kormányzati szereplőktől lophatott adatokat.Például erre utaló fájlokat is megosztott, például Ohio állam közlekedési társaságának weblapjáról szerezhetett adatokat, illetve megemlíti egyes posztjaiban a brit Vodafone-t, a Fordot, az Infoblox nevű kaliforniai IT-céget és a Michigan Állami Egyetemet is. Ugyanakkor tóbbi eseteknél fájlokat nem osztott meg, de az érintett társaságok már vizsgálják, betörtek-e a rendszerükbe.