Pankki joutui jättimäisen tietomurron kohteeksi Yhdysvalloissa – hakkeri anasti yli 100 miljoonan luottokorttihakemuksen tiedot

Teosta epäilty 33-vuotias ohjelmistoinsinööri jäi kiinni kun hän kerskui tekemisistään verkossa.

hakkerit
Capital Onen pääkonttori New Yorkissa.
Capital Onen pääkonttori New Yorkissa.Johannes Eisele / AFP

Yhdysvaltalaispankki Capital One kertoo joutuneensa massiivisen tietomurron kohteeksi. Hakkeri pääsi käsiksi yli sataan miljoonaan luottokorttihakemukseen tämän vuoden maaliskuun ja heinäkuun välisenä aikana.

Kyseessä on yksi suurimmista tietomurroista, joita on tehty isoon pankkiin. Capital One on yksi suurimmista luottokorttien myöntäjistä Yhdysvalloissa.

Pankin lausunnon (siirryt toiseen palveluun) mukaan murto koskee sataa miljoonaa asiakasta Yhdysvalloissa ja kuutta miljoonaa Kanadassa.

Hakkeri on saatu kiinni, ja hänet pidätettiin maanantaina.

Tietomurrosta epäilty 33-vuotias ohjelmistoinsinööri jäi kiinni, kun hän kerskui tekemisillään GitHub-verkkosivustolla. Julkaisun nähnyt toinen käyttäjä ilmoitti asiasta pankille, joka otti yhteyttä liittovaltion poliisiin FBI:hin varmistuttuaan murrosta.

Syytekirjelmästä käy ilmi, että hakkeri yritti jakaa tietoja muiden kanssa internetissä, kertoo CNN (siirryt toiseen palveluun).

– Vaikka olen kiitollinen tekijän kiinnijäämisestä, olen samalla syvästi pahoillani tapahtuneesta, Capital Onen toimitusjohtaja Richard D. Fairbank sanoi pankin tiedotteen mukaan (siirryt toiseen palveluun).

Kirjautumistiedot turvassa

Hakkeri pääsi käsiksi 140 000 luottokorttiasiakkaan henkilötunnukseen ja 80 000 pankkitilin numeroon ja noin miljoonan kanadalaisen sosiaalivakuutusnumeroon. Lisäksi hänelle päätyi valtava määrä nimiä, osoitteita ja sähköpostiosoitteita sekä muita tietoja, kertoo pankki tiedotteessaan.

Pankin mukaan luottokorttitilien numeroita tai kirjautumistietoja ei vuotanut ja yli 99 prosenttia henkilötunnuksista on turvassa.

Tällä hetkellä ei ole todisteita siitä, että tietoja olisi käytetty petoksissa, mutta pankki jatkaa tilanteeen tutkimista, kertoo Britannian yleisradioyhtiö BBC (siirryt toiseen palveluun).

Yli sadan miljoonan dollarin lasku pankille

Pankin mukaan osa hakemusten mukana varastetuista tiedoista oli koodattu salakirjoitukseksi. Näin oli tehty esimerkiksi henkilötunnuksille. Sen sijaan nimet, osoitteet, syntymäpäivät ja luottokortin käyttötiedot olivat suojaamattomia.

Viranomaiset löysivät maanantaina hakkerin asunnosta laitteita, joille varastetut tiedot oli tallennettu. Naista odottaa jopa viiden vuoden tuomio ja 250 000 dollarin sakot, jos oikeus toteaa hänet syylliseksi.

Capital One arvioi, että tietomurto maksaa sille tänä vuonna 100–150 miljoonaa dollaria. Luottoyhtiö Equifax sopi viime viikolla 700 miljoonan dollarin korvauksista omassa tietomurtoskandaalissaan. Lähes 150 miljoonan asiakkaan tiedot päätyivät vääriin käsiin toissa vuonna.

Lue myös:

Bulgaria kertoo ottaneensa kiinni hakkerin, jonka epäillään varastaneen miljoonien verotiedot

British Airwaysille lätkäistiin Britannian historian suurimmat tietomurtosakot – satojentuhansien henkilö- ja luottokorttitietoja vääriin käsiin