De Amerikaanse inlichtingendienst FBI heeft een hacker gearresteerd. Ze wordt ervan verdacht de bank Capital One gehackt te hebben. De vrouwelijke hacker zou verantwoordelijk zijn voor een van de grootste financiële hacks ooit.
De 33-jarige vrouw uit Seattle, die begin deze week werd opgepakt, wordt ervan verdacht de persoonsgegevens te hebben gestolen van honderd miljoen Amerikaanse en zes miljoen Canadese klanten van de Amerikaanse bank Capital One.
De elektronische inbraken gebeurden tussen maart en juli van dit jaar. De laatste inbraakactiviteiten dateren zelfs nog in het midden van juli, dus van een tweetal weken geleden.
Capital One zegt dat de hacker geen kredietkaartgegevens heeft bemachtigd. Wel heeft de dame 140.000 persoonsnummers van klanten en tachtigduizend bankrekeningnummers kunnen inkijken. Zo kreeg ze inzicht in telefoonnummers en kredietscores.
Github
De bank kwam de hack op het spoor via een soort van tiplijn voor beveiligingslekken. Via deze weg mailde een externe beveiligingsconsultant dat er gelekte data van de betreffende bank circuleerden op Github, een platform voor softwareontwikkelaars.
Via het adres op Github kwam men bij de dame terecht, een voormalige werknemer van Amazon die zou kampen met emotionele problemen. Een bestand op haar Github-account bestond uit flink wat data, die ze volgens het gerecht van plan was publiek te maken. De ontvreemde data zouden ook zijn opgeslagen in Amazon Web Services (AWS).
Firewall
Het gaat alvast om een van de grootste hackings bij een privébank ooit. Naar verluidt zou een slecht geconfigureerde aan de oorzaak liggen van de hack.
Capital One schat dat de hack het bedrijf dit jaar honderd tot 150 miljoen dollar kost, voornamelijk door de noodzakelijke informatieverplichtingen en juridische kosten naar aanleiding van de hack.