Obsah

• 1. Capital One utrpí porušenie údajov o mamutoch

1. Capital One utrpí porušenie údajov o mamutoch

Dnešný veľký príbeh sa týka ešte ďalšieho neuspokojivého a prekvapivého online hacku a je mi ľúto, že je to pochmúrne: je to jeden z najväčších prípadov narušenia údajov v histórii.

• Banková spoločnosť Capital One potvrdila nedávny hack, ktorý zaznamenal ukradnutie údajov 106 miliónov ľudí.
• Capital One včera ohlásil porušenie v tlačovej správe a uviedol, že zodpovedná osoba bola zatknutá. K porušeniu došlo 19. júla 2019.
• Spoločnosť uviedla, že verí, že to ovplyvnilo údaje o 100 miliónoch jednotlivcov v USA a asi 6 miliónov v Kanade.
• Predpokladá sa, že väčšina sprístupnených informácií sa získala od spotrebiteľov a malých podnikov, ktorí požiadali o produkty kreditných kariet od roku 2005 do začiatku roku 2019.

Čo bolo ukradnuté?

• „Mená, adresy, PSČ / poštové smerovacie čísla, telefónne čísla, e-mailové adresy, dátumy narodenia a príjmy, ktoré vykazujú sami,“ uviedol Capital One.
• (Opäť je to od potenciálne 100 miliónov jednotlivcov.)
• Spoločnosť uviedla, že neboli odcudzené žiadne čísla bankových účtov, ale „časti“ údajov o kreditných kartách boli. Napríklad: „Kreditné skóre, úverové limity, zostatky, história platieb, kontaktné informácie.“

Čokoľvek iné?

• Bolo odcudzených približne 140 000 čísel sociálneho zabezpečenia od zákazníkov kreditných kariet.
• ~ 80 000 čísel prepojených bankových účtov od zákazníkov zabezpečených kreditných kariet.
• A čísla sociálneho poistenia približne milióna kanadských zákazníkov.

Kto je vo väzbe?

• FBI za trestný čin zatkla rezidenta Seattle Paige Thompsona (33) (USA Today).
• Thompson, bývalý zamestnanec cloudovej služby Amazon (Bloomberg), je obvinený z krádeže údajov porušením brány firewall webových aplikácií.
• Thompson sa možno pokúsil zdieľať ukradnuté informácie online (CNN), hoci Capital One uviedol, že to nebolo pravdepodobné. Pokračuje v vyšetrovaní tejto záležitosti.
• Thompson tiež údajne tweetoval o porušení na Twitteri pod užívateľským menom Erratic (Ars Technica).
• Thompson bol údajne obvinený z počítačových podvodov a zneužívania, ktoré je vo väzení až do maximálnej výšky päť rokov a pokuty až 250 000 dolárov (BBC).

Aká je reakcia?

• Capital One uviedol, že má podozrenie, že zodpovedná osoba mala prístup k údajom prostredníctvom zraniteľnosti konfigurácie v jej online infraštruktúre.
• Spoločnosť uviedla, že hneď ako sa zistí, zraniteľnosť bola okamžite vyriešená.
• Richard D. Fairbank, predseda predstavenstva a generálny riaditeľ Capital Capital, povedal: „Aj keď som vďačný za to, že bol páchateľ chytený, je mi veľmi ľúto, čo sa stalo (...). Úprimne sa ospravedlňujem za pochopiteľné obavy, ktoré tento incident musí spôsobiť postihnutým a som odhodlaný to napraviť. “

Čo bude ďalej?

• Capital One uviedol, že bude informovať postihnutých jednotlivcov a zaviazal sa, že „sprístupní bezplatné sledovanie úveru a ochranu identity všetkým postihnutým“.
• Ak máte ďalšie otázky alebo chcete sledovať ďalší krok spoločnosti Capital One, môžete navštíviť stránky spojené s vyhlásením spoločnosti Capital One.

K tomuto príbehu nemôžem pridať nič relevantné, takže tento článok ešte len vyzdvihnem z minulého utorka v bulletine. Týka sa to iného nedávneho porušenia zásadných údajov.

Pokuta za Equifax vo výške 700 miliónov dolárov je príliš nízka, príliš neskoro (káblová).

2. Google Pixel 4 prichádza s radarom na snímanie pohybu (Google). Google pokračuje v zriedkavých pruhoch smartfónov pred začiatkom hry Pixel 4. Verge zaokrúhľuje nahor, čo to znamená.

3. Vlajkové vrahy: najlepšie telefóny vyššej kategórie, ktoré nezlomia banku ().

4. Spoločnosť Samsung (Phone Arena) náhodne potvrdila Galaxy Note 10+.

5. Človek sa snaží vziať raketomet v lietadle (BBC). Nebolo to živé, ale stále - naposledy, keď som prešiel bezpečnostnou službou na letisku, bol som vykrikovaný len preto, že som nevložil všetky svoje mini dezodoranty do rovnakého plastového vrecka.

6. Koľko stojí tvoja tvár? Google hovorí 5 dolárov (Gizmodo). Google zrejme žiada cudzincov, aby pomohli vycvičiť svoje algoritmy rozpoznávania tváre.

7. Spoločnosť Microsoft získava službu ochrany osobných údajov a správu vecí verejných BlueTalon (TechCrunch). BlueTalon pomáha firmám vytvárať politiky, ako môžu ich zamestnanci pristupovať k svojim údajom. „Služba potom presadzuje tieto zásady vo väčšine populárnych dátových prostrediach a poskytuje nástroje na auditovanie politík a prístup.“ Znie to, že by to mohla byť v dnešnej dobe užitočná služba!

8. Amazon plánuje okamžité spustenie dodávky potravín online v Indii (Reuters).

9. Pravidlá najvyššieho súdu EÚ, podľa ktorých musia mať webové stránky s vloženými tlačidlami podobnými Facebooku pred odoslaním údajov na Facebook súhlas používateľa (TechCrunch).

10. Čoskoro budete môcť sledovať PBS na YouTube (Ars Technica).

11. Táto čiernobiela fotografia vás podvedie k videniu farieb (Twitter). Nejedná sa o celkom absurdné modré šaty / biele šaty (National Geographic), ale o ďalšiu čistú optickú ilúziu, ktorá za sebou skrýva zaujímavú vedu.

12. Huawei a Google pracovali na novom inteligentnom rečníkovi pred Trumpovým zákazom (register, vyžaduje sa prihlásenie).

V prípade, že to neviete, DGiT Daily doručuje denný e-mail, vďaka ktorému vás čakajú všetky technické novinky, názory a odkazy na to, čo sa deje v najdôležitejšej oblasti planéty. Získate všetky súvislosti a informácie, ktoré potrebujete, a to všetko s nádychom zábavy a prvkom každodennej zábavy, ktoré vám inak chýbajú.