Съдържание

• 1. Capital One търпи нарушение на данните за мамути

1. Capital One търпи нарушение на данните за мамути

Днес голямата история се отнася до още един разочароващ и изненадващ онлайн хак и съжалявам, че съобщавам, че е мрачен: той е сред най-големите инциденти с нарушаване на данни досега.

• Банковата компания Capital One потвърди скорошен хак, в който бяха откраднати данните за 106 милиона души.
• Capital One обяви нарушението в прессъобщение вчера, в което заяви, че отговорното лице е било арестувано. Нарушението е станало на 19 юли 2019 г.
• Компанията заяви, че вярва, че са засегнати подробностите за 100 милиона индивиди в САЩ и приблизително 6 милиона в Канада.
• Счита се, че по-голямата част от информацията за достъп е получена от потребители и малки предприятия, които кандидатстват за продукти с кредитни карти от 2005 г. до началото на 2019 г.

Какво е откраднато?

• „Имена, адреси, пощенски кодове / пощенски кодове, телефонни номера, имейл адреси, дати на раждане и самоотчитан доход“, каза Capital Capital.
• (Отново това е от потенциално 100 милиона индивида.)
• Компанията заяви, че не са откраднати номера на банкови сметки, а са "части" от данни за кредитни карти. Неща като: „Кредитни резултати, кредитни лимити, салда, история на плащанията, информация за контакт.“

Нещо друго?

• ~ 140 000 номера на социално осигуряване от клиенти на кредитни карти бяха откраднати.
• ~ 80 000 свързани номера на банкови сметки от клиенти на обезпечени кредитни карти.
• И социалноосигурителните номера на около милион канадски клиенти.

Кой е в ареста?

• ФБР арестува жителката на Сиатъл Пейдж Томпсън (33 г.) заради престъплението (USA Today).
• Томпсън, бивш служител на облачната служба на Amazon (Bloomberg), е обвинен в кражба на данни чрез нарушаване на защитната стена на уеб приложение.
• Томпсън може да се е опитал да сподели открадната информация онлайн (CNN), въпреки че Capital One заяви, че това е малко вероятно това да е постигнато. Тя продължава да разследва въпроса.
• Томпсън също е туитвал за нарушението в Twitter под потребителското име Erratic (Ars Technica).
• Твърди се, че Томпсън е обвинен в компютърни измами и злоупотреби, което носи максимална присъда до пет години затвор и до 250 000 долара глоба (BBC).

Каква е реакцията?

• Capital One заяви, че подозира, че отговорният човек е имал достъп до данните чрез уязвимост на конфигурацията в своята онлайн инфраструктура.
• Компанията каза, че веднъж открита, уязвимостта е незабавно адресирана.
• Ричард Д. Феърбанк, председател и главен изпълнителен директор на Capital Capital, каза: „Докато съм благодарен, че извършителят е бил хванат, дълбоко съжалявам за случилото се (…) искрено се извинявам за разбираемото притеснение, което този инцидент трябва да причини засегнатите. и аз съм ангажиран да го направя правилно. "

Какво следва?

• Capital One заяви, че ще уведоми засегнатите лица и обеща да „предостави безплатен мониторинг на кредитите и защита на идентичността на всички засегнати“.
• Ако имате още въпроси или искате да следвате следващия ход на Capital One, можете да посетите страниците, свързани в изявлението за печалба на Capital One.

Няма какво да добавя към тази история, така че просто ще подчертая тази статия от бюлетина от миналия вторник отново. Той е свързан с поредното неотдавнашно нарушение на високопоставените данни.

Глобата за еквифакс на стойност 700 милиона долара е твърде малка, твърде късна (Кабелна).

2. Google Pixel 4 идва с радар за определяне на движението (Google). Google продължава рядка поредица от закачки на смартфони преди старта на Pixel 4. The Verge закръгля какво означава.

3. Водещи убийци: най-добрите телефони от висок клас, които няма да пробият банката ().

4. Galaxy Note 10+ е потвърден случайно от Samsung (Phone Arena).

5. Човек се опитва да вземе ракета-носител в самолет (BBC). Не беше живо, но все пак - последния път, когато мина през охраната на летището, бях крещял само за това, че не поставям всичките си мини дезодоранти в една и съща найлонова торбичка.

6. Колко струва лицето ви? Google казва 5 долара (Gizmodo). Google очевидно моли непознати селфита да им помогнат да тренират алгоритмите си за разпознаване на лица.

7. Microsoft придобива услуга за поверителност на данните и управление BlueTalon (TechCrunch). BlueTalon помага на бизнеса да създава правила за това как служителите им да имат достъп до своите данни. „Тогава услугата налага тези политики в най-популярната среда за данни и също предоставя инструменти за одит на политиките и достъпа.“ Звучи, че може да бъде полезна услуга в този ден и възраст!

8. Amazon планира незабавно стартиране на онлайн услуга за доставка на храна в Индия (Ройтерс).

9. Правилата на ЕС в най-горните съдилища, че сайтовете с вградени бутони на Facebook като бутони трябва да получат съгласието на потребителя, преди данните да бъдат изпратени до (TechCrunch).

10. Скоро ще можете да гледате PBS в YouTube (Ars Technica).

11. Тази черно-бяла снимка ви подмамва да видите цвят (Twitter). Това не е съвсем синя рокля / нива на бяла рокля на абсурд (National Geographic), но това е друга кокетна оптична илюзия с интересна наука зад нея.

12. Huawei и Google работеха върху нов интелигентен говорител преди забраната на Тръмп (Регистърът, изисква се влизане).

В случай, че не знаете, DGiT Daily доставя ежедневен имейл, който ви държи пред кривата за всички технологични новини, мнения и връзки към това, което се спуска в най-важното поле на планетата. Получавате целия контекст и прозрение, от което се нуждаете, и всичко това с едно докосване на забавление и ежедневен забавен елемент, който иначе пропускате.