De Amerikaanse bank Capital One heeft 106 miljoen mensen gewaarschuwd. Gisteren ontdekte de bank dat er via een configuratielek data kon worden ontvreemd. De FBI heeft de verantwoordelijke dader aangehouden. De bank heeft dit via een persbericht bekendgemaakt.
De gelekte data zijn van klanten en mensen die een creditcard wilden aanvragen. Het betreft ongeveer 100 miljoen mensen in de Verenigde Staten en 6 miljoen in Canada. De verdachte slaagde erin om namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen in handen te krijgen. Van creditcardklanten ontvreemde zij eveneens transactiegegevens, kredietscores, kredietlimieten, betaalgeschiedenis, social security-nummers en rekeningnummers.
Volgens Capital One slaagde de verdachte erin om zich via een configuratielek toegang tot de gegevens te verschaffen. Een externe beveiligingsonderzoeker had de bank op 17 juli over dit beveiligingslek op de hoogte gebracht. Op 19 juli ontdekte de bank vervolgens de diefstal van gegevens. Capital One heeft laten weten dat het data standaard encrypt, maar dat de verdachte door de “omstandigheden” van dit incident de gegevens kon decrypten.
De financiële schade van het datalek bedraagt naar verwachting tussen de 100 en 150 miljoen dollar. Daarbij gaat het vooral om het informeren van klanten, kredietmonitoring, technologische kosten en juridische ondersteuning.
Dit nieuwsbericht is ook te vinden in het dossier Datalek
