https://bodybydarwin.com
Slider Image

Què saber sobre el "extremadament inusual" hack de Capital One

2022

Entre incompliments importants com Equifax i Marriott, us podríem perdonar per la fatiga en el robatori de dades. És la sensació de cansament mundial de saber que, una vegada més, la informació personal de milions s’ha vist compromesa.

Però les notícies sobre com un pirata informàtic va aconseguir registrar informació relacionada amb prop de 100 milions de persones de Capital One no es tracta només. És inusual.

A continuació s’explica el que hauria de saber sobre l’incident, que implica Paige A. Thompson, el hacker Capital One que es descriu com una “persona molt sofisticada”. Ja ha estat detinguda pel FBI.

Capital One diu que als Estats Units es van veure afectats 100 milions de persones. Al Canadà, aquest nombre és de 6 milions. La major part de la informació prové de persones o empreses que van sol·licitar targetes de crèdit. Conté el tipus d’informació que potser espereu veure en una sol·licitud de targeta de crèdit (dades com noms, aniversaris i números de telèfon). El pirata informàtic també va obtenir informació de la targeta de crèdit, com ara les puntuacions de crèdit.

La informació més greu que presumptament va adquirir Thompson: els números de seguretat social d’uns 140.000 clients de targetes de crèdit. Tot i que això és un petit percentatge dels 100 milions d’afectats o menys, sempre hi ha un gran número de seguretat social.

Al Canadà també es van comprometre uns 80.000 números de compte bancari i un milió de números d’assegurances socials.

Capital One diu que "creuen que és poc probable que la informació fos utilitzada per frau o difosa per aquest individu". Si és cert, això és molt bo. En altres hacks, els actors dolents distribueixen les credencials robades com els noms d’usuari i les contrasenyes, i els ciberdelinqüents els fan servir per intentar iniciar sessió en altres llocs en una tàctica anomenada farciment de credencials. (En aquest cas, el hack no va incloure aquest tipus d'informació, segons Capital One.)

Capital One diu que permetrà a la gent saber si la seva informació estava involucrada en el pirateig a través de "diversos canals". El banc no va respondre a les sol·licituds d'informació addicional sobre com les persones podrien esbrinar si les seves dades es van transmetre en la violació. . Capital One també destaca que la major part de la informació filtrada correspon a sol·licituds de credits de productes de targetes entre el 2005 i aquest any.

Segons Capital One i aquesta denúncia criminal presentada per la Fiscalia dels Estats Units a l'estat de Washington, el sospitós, Paige Thompson, va adquirir les dades mitjançant la pirateria a Amazon Web Services o AWS.

Capital One es va assabentar d'això després de rebre un correu electrònic el 17 de juliol. Aquest correu electrònic es reprodueix a la pàgina 5 de la denúncia penal i fa referència a "dades s3". El servei d’emmagatzematge S3 o Amazon Simple, com el seu nom indica, és un servei d’emmagatzematge de dades que forma part d’AWS. El denunciant que va fer referència a Capital One sobre les dades es va adonar que el hacker, presumptament Thompson, va publicar una descripció de la informació robada en un servei anomenat Github.

Thompson va suposar que es va piratejar a causa d'una debilitat en la configuració del tallafoc, segons la denúncia.

Actualització l'1 d'agost: Amazon diu que Thompson treballava per a AWS, però no era empleada per la companyia en el moment del pirateig i que no hi havia estat durant tres anys. Amazon també assenyala que el hack ha estat activat a causa d'un tallafoc no configurat erròniament que no formava part del propi AWS. A més, un representant de Capital One assenyala per correu electrònic que la informació que el pirata informàtic va publicar a GitHub era una llista de les dades robades i no les reals.

És extremadament inusual, afirma Shuman Ghosemajumder, el CTO de l’empresa de ciberseguretat Shape Security. Hi ha diverses raons: per un, el sospitós sembla haver estat treballant sol, i no està clar quin era el seu objectiu. Basant-se en informació disponible públicament, Ghosemajumder observa que aquesta individual no ha tingut fins i tot un motiu molt clar pel que fa a la seva monetització.

Un altre factor que fa que aquest incident sigui atípic és que l’anunci de l’incompliment de Capital One va coincidir amb la notícia que l’autor ja havia estat arrestat. Usualment el que passa és que hi ha un llarg període de temps en què es requereix una anàlisi forense per crear qualsevol tipus d’esperança d’atribució i, en molts casos, mai no poden identificar qui eren els individus o les organitzacions que hi havia darrere d’un incompliment de dades., Diu Ghosemajumder.

Sembla que aquest hack ha tingut el seu origen als Estats Units, cosa que va fer que els treballs d'atacs realitzats pel Departament de Justícia Especialment l’agent especial del FBI Joel Martini easier que si el hacker fos a l'estranger.

Incidents com aquest, afegeix Ghosemajumder, fan que sigui un dissuasió potent per a les persones nord-americanes que no participin en activitats delictives .

Aquest article es va actualitzar l'1 d'agost en resposta a informació addicional d'Amazon i Capital One. Es va publicar originalment el 30 de juliol.

Els vols d’avions ultra llargs són negatius per a la vostra salut?

Els vols d’avions ultra llargs són negatius per a la vostra salut?

Els primers animals de la Terra probablement van provocar un canvi climàtic

Els primers animals de la Terra probablement van provocar un canvi climàtic

100 dòlars de descompte d’un buit robot Eufy i altres bones ofertes que passen avui

100 dòlars de descompte d’un buit robot Eufy i altres bones ofertes que passen avui