เนื้อหา
1. Capital One ประสบกับการละเมิดข้อมูลมหึมา
เรื่องสำคัญในวันนี้เป็นอีกเรื่องหนึ่งที่แฮ็คออนไลน์ที่น่าผิดหวังและไม่แปลกใจและฉันขอโทษที่รายงานว่ามันเป็นเรื่องน่าเศร้าใจ: เป็นเหตุการณ์ที่เกิดการรั่วไหลของข้อมูลครั้งใหญ่ที่สุด
- บริษัท เงินทุนหนึ่งในธนาคารได้ยืนยันการแฮ็คล่าสุดซึ่งเห็นว่ามีข้อมูลถูกขโมยไปถึง 106 ล้านคน
- Capital One ประกาศการฝ่าฝืนในการแถลงข่าวเมื่อวานนี้โดยระบุว่าผู้รับผิดชอบถูกจับกุม การละเมิดเกิดขึ้นเมื่อวันที่ 19 กรกฎาคม 2019
- บริษัท ดังกล่าวเชื่อว่ารายละเอียดของบุคคล 100 ล้านคนในสหรัฐอเมริกาและประมาณ 6 ล้านคนในแคนาดาได้รับผลกระทบ
- การเข้าถึงข้อมูลจำนวนมากเชื่อว่าได้รับการรวบรวมจากผู้บริโภคและธุรกิจขนาดเล็กซึ่งใช้สำหรับผลิตภัณฑ์บัตรเครดิตตั้งแต่ปี 2548 ถึงต้นปี 2562
สิ่งที่ถูกขโมยไป
- “ ชื่อที่อยู่รหัสไปรษณีย์ / รหัสไปรษณีย์หมายเลขโทรศัพท์ที่อยู่อีเมลวันเดือนปีเกิดและรายได้ที่รายงานด้วยตนเอง” Capital One กล่าว
- (อีกครั้งนั้นมาจากบุคคลที่มีศักยภาพ 100 ล้านคน)
- บริษัท กล่าวว่าไม่มีหมายเลขบัญชีธนาคารที่ถูกขโมย แต่ "ส่วน" ของข้อมูลบัตรเครดิตเป็น สิ่งที่ต้องการ:“ คะแนนเครดิต, วงเงินเครดิต, ยอดคงเหลือ, ประวัติการชำระเงิน, ข้อมูลการติดต่อ”
มีอะไรอีกไหม
- หมายเลขประกันสังคม ~ 140,000 หมายเลขจากลูกค้าบัตรเครดิตถูกขโมย
- ~ 80,000 หมายเลขบัญชีธนาคารที่เชื่อมโยงจากลูกค้าบัตรเครดิตที่ปลอดภัย
- และตัวเลขประกันสังคมของลูกค้าชาวแคนาดาประมาณหนึ่งล้านคน
ใครอยู่ในความดูแลของใคร
- FBI ได้จับกุม Paige Thompson ที่อาศัยอยู่ใน Seattle ในข้อหาอาชญากรรม (USA Today)
- Thompson ซึ่งเป็นอดีตพนักงานบริการคลาวด์ของ Amazon (Bloomberg) ถูกกล่าวหาว่าขโมยข้อมูลโดยการละเมิดไฟร์วอลล์แอปพลิเคชันเว็บ
- Thompson อาจพยายามแบ่งปันข้อมูลที่ถูกขโมยทางออนไลน์ (CNN) แม้ว่า Capital One จะบอกว่าไม่น่าจะเป็นไปได้ มันกำลังทำการสอบสวนต่อไป
- ธ อมป์สันยังถูกกล่าวหาว่าทวีตเกี่ยวกับการละเมิดบน Twitter ภายใต้ชื่อผู้ใช้ Erratic (Ars Technica)
- ธ อมป์สันกล่าวกันว่าถูกตั้งข้อหาว่ามีการฉ้อโกงทางคอมพิวเตอร์และการละเมิดซึ่งถือเป็นโทษสูงสุดถึงห้าปีในคุกและสูงถึง $ 250,000 ปรับ (BBC)
ปฏิกิริยาอะไร
- Capital One กล่าวว่าสงสัยว่าบุคคลที่รับผิดชอบสามารถเข้าถึงข้อมูลผ่านช่องโหว่การกำหนดค่าในโครงสร้างพื้นฐานออนไลน์
- บริษัท กล่าวว่าเมื่อค้นพบช่องโหว่ที่ได้รับการแก้ไขทันที
- Richard D. Fairbank ประธานและซีอีโอของ Capital One กล่าวว่า“ ในขณะที่ฉันรู้สึกซาบซึ้งที่ผู้กระทำผิดได้รับโทษฉันเสียใจอย่างยิ่งกับสิ่งที่เกิดขึ้น (…) ฉันขอโทษด้วยความจริงใจสำหรับความกังวลที่เข้าใจได้ และฉันมุ่งมั่นที่จะทำให้ถูกต้อง”
อะไรต่อไป?
- Capital One กล่าวว่าจะแจ้งให้ผู้ที่ได้รับผลกระทบทราบและให้คำมั่นว่าจะ“ ให้ทุกคนได้รับผลกระทบจากการติดตามสินเชื่อฟรีและปกป้องตัวตน”
- หากคุณมีคำถามเพิ่มเติมหรือต้องการติดตามการเคลื่อนไหวในครั้งต่อไปของ Capital One คุณสามารถเยี่ยมชมหน้าที่เชื่อมโยงในคำแถลงการณ์ Capital One
ไม่มีอะไรที่ฉันสามารถเพิ่มลงในเรื่องนี้ได้ดังนั้นฉันจะเน้นบทความนี้จากจดหมายข่าวของวันอังคารที่แล้วอีกครั้ง มันเกี่ยวข้องกับการละเมิดข้อมูลสูงโปรไฟล์อื่นเมื่อเร็ว ๆ นี้
ค่าปรับ Equifax $ 700 ล้านนั้นน้อยเกินไปสายเกินไป (สาย)
2. Google Pixel 4 มาพร้อมกับเรดาร์ตรวจจับความเคลื่อนไหว (Google) Google ยังคงเปิดตัวสมาร์ทโฟนรุ่นต่อเนื่องก่อนการเปิดตัว Pixel 4 The Verge ทำให้มันมีความหมายมากขึ้น
3. นักฆ่าที่สำคัญ: โทรศัพท์ระดับไฮเอนด์ที่ดีที่สุดที่จะไม่ทำลายธนาคาร ()
4. Galaxy Note 10+ ได้รับการยืนยันโดยบังเอิญจาก Samsung (Phone Arena)
5. ผู้ชายพยายามยิงขีปนาวุธบนเครื่องบิน (BBC) มันไม่ได้มีชีวิตอยู่ แต่ถึงกระนั้น - ครั้งสุดท้ายที่ฉันผ่านการรักษาความปลอดภัยที่สนามบินฉันตะโกนใส่เพียงไม่ใส่มินิดับกลิ่นทั้งหมดไว้ในถุงพลาสติกใบเดียวกัน
6. มูลค่าใบหน้าของคุณเท่าไหร่? Google บอกว่า $ 5 (Gizmodo) เห็นได้ชัดว่า Google ได้ขอให้คนแปลกหน้าสำหรับเซลฟี่เพื่อช่วยฝึกอัลกอริทึมการจดจำใบหน้า
7. Microsoft ได้รับบริการความเป็นส่วนตัวและการกำกับดูแลข้อมูลของ BlueTalon (TechCrunch) BlueTalon ช่วยให้ธุรกิจต่างๆจัดทำนโยบายเพื่อให้พนักงานสามารถเข้าถึงข้อมูลได้ “ บริการนั้นบังคับใช้นโยบายเหล่านั้นในสภาพแวดล้อมข้อมูลที่เป็นที่นิยมมากที่สุดและมีเครื่องมือสำหรับการตรวจสอบนโยบายและการเข้าถึงด้วย” ดูเหมือนว่าบริการนี้จะเป็นบริการที่คุ้มค่าในยุคนี้!
8. Amazon วางแผนที่จะเปิดตัวบริการจัดส่งอาหารออนไลน์ในอินเดีย (Reuters)
9. กฎศาลชั้นนำของสหภาพยุโรปว่าเว็บไซต์ที่มีปุ่ม Facebook Like จะต้องได้รับความยินยอมจากผู้ใช้ก่อนที่ข้อมูลจะถูกส่งไปที่ Facebook (TechCrunch)
10. ในไม่ช้าคุณจะสามารถดู PBS บน YouTube (Ars Technica)
11. ภาพถ่ายขาวดำนี้ช่วยให้คุณมองเห็นสี (Twitter) มันไม่ใช่ชุดสีน้ำเงิน / ชุดขาวที่ไร้สาระ (National Geographic) แต่มันเป็นภาพลวงตาออพติคอลที่มีวิทยาศาสตร์ที่น่าสนใจอยู่เบื้องหลัง
12. Huawei และ Google กำลังทำงานกับลำโพงอัจฉริยะตัวใหม่ก่อนการห้ามของ Trump (ต้องลงทะเบียนเพื่อลงชื่อเข้าใช้)
ในกรณีที่คุณไม่ทราบ DGiT Daily จะส่งอีเมลรายวันที่จะช่วยให้คุณนำหน้าข่าวเทคโนโลยีความคิดเห็นและลิงก์ไปยังสิ่งที่กำลังเกิดขึ้นในสาขาที่สำคัญที่สุดของโลก คุณจะได้รับบริบทและข้อมูลเชิงลึกที่คุณต้องการและทั้งหมดด้วยความสนุกและองค์ประกอบความสนุกรายวันที่คุณพลาดไป
