Содержание

• 1. Capital One страдает от гигантской утечки данных

1. Capital One страдает от гигантской утечки данных

Сегодняшняя большая история касается еще одного разочаровывающего и неудивительного взлома в Интернете, и мне жаль сообщать, что он мрачный: он является одним из самых крупных инцидентов, связанных с утечкой данных.

• Банковская компания Capital One подтвердила недавний взлом, согласно которому похищены данные 106 миллионов человек.
• Capital One объявила о нарушении в пресс-релизе вчера, заявив, что ответственное лицо было арестовано. Нарушение произошло 19 июля 2019 года.
• Компания заявила, что считает, что данные о 100 миллионах людей в Соединенных Штатах и ​​приблизительно 6 миллионах в Канаде пострадали.
• Считается, что большая часть доступной информации была получена от потребителей и малых предприятий, которые обращались за продуктами кредитных карт с 2005 по начало 2019 года.

Что было украдено?

• «Имена, адреса, почтовые индексы / почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и доходы, о которых сообщалось самостоятельно», - сказал Capital One.
• (Опять же, это от потенциально 100 миллионов человек.)
• Компания заявила, что номера банковских счетов не были украдены, но были «порции» данных кредитных карт. Такие вещи, как: «Кредитные баллы, кредитные лимиты, остатки, история платежей, контактная информация».

Что-нибудь еще?

• Было украдено ~ 140 000 номеров социального страхования у клиентов кредитных карт.
• ~ 80 000 связанных номеров банковских счетов от обеспеченных клиентов кредитных карт.
• И номера социального страхования около миллиона канадских клиентов.

Кто находится под стражей?

• ФБР арестовало жителя Сиэтла Пейдж Томпсон (33 года) за преступление (USA Today).
• Томпсон, бывший сотрудник облачной службы Amazon (Bloomberg), обвиняется в краже данных путем взлома межсетевого экрана веб-приложения.
• Томпсон, возможно, пытался поделиться украденной информацией в Интернете (CNN), хотя Capital One сказал, что вряд ли это было достигнуто. Это продолжает расследовать дело.
• Томпсон также якобы написал в Твиттере о взломе в Твиттере под именем пользователя Erratic (Ars Technica).
• Говорят, что Томпсону было предъявлено обвинение в мошенничестве и злоупотреблениях на компьютере, что предусматривает максимальный срок тюремного заключения до пяти лет и штраф до 250 000 долларов США (BBC).

Какая реакция?

• Capital One заявляет, что подозревает, что ответственное лицо могло получить доступ к данным через уязвимость конфигурации в его онлайн-инфраструктуре.
• Компания заявила, что после обнаружения уязвимость была немедленно устранена.
• Ричард Д. Фэрбанк, председатель и главный исполнительный директор Capital One, сказал: «Хотя я благодарен за то, что преступник был пойман, я глубоко сожалею о том, что произошло (…) Я искренне извиняюсь за понятное беспокойство, которое этот инцидент должен вызывать тех, кто пострадал и я полон решимости сделать это правильно ».

Что дальше?

• Capital One заявила, что уведомит пострадавших лиц и пообещала «сделать бесплатный кредитный мониторинг и защиту личности доступными для всех пострадавших».
• Если у вас есть дополнительные вопросы или вы хотите следить за следующим шагом Capital One, вы можете посетить страницы, на которые есть ссылки в заявлении для прессы Capital One.

Я ничего не могу добавить к этой истории, поэтому я просто выделю эту статью из бюллетеня в прошлый вторник еще раз. Это связано с другим недавним громким нарушением данных.

Штраф за Equifax на 700 миллионов долларов слишком мал, слишком поздно (Wired).

2. Google Pixel 4 поставляется с радаром, чувствительным к движению (Google). Google продолжает редкую серию дразнящих смартфонов перед запуском Pixel 4. Грани округляет, что это значит.

3. Флагманские убийцы: лучшие телефоны высокого класса, которые не сломают банк ().

4. Galaxy Note 10+ был случайно подтвержден Samsung (Phone Arena).

5. Человек пытается взять ракету на самолет (ВВС). Это не было вживую, но, тем не менее - в прошлый раз, когда я проходил через охрану аэропорта, меня кричали просто за то, что я не положил все мои мини-дезодоранты в один пластиковый пакет.

6. Сколько стоит твое лицо? Google говорит 5 долларов (Gizmodo). Google, по-видимому, просит незнакомцев о селфи, чтобы помочь обучить его алгоритмы распознавания лиц.

7. Microsoft приобретает службу конфиденциальности и управления данными BlueTalon (TechCrunch). BlueTalon помогает компаниям создавать политики доступа своих данных к своим сотрудникам. «Служба затем применяет эти политики в самых популярных средах данных и предоставляет инструменты для аудита политик и доступа». Похоже, что в наши дни это может быть полезной услугой!

8. Amazon планирует скорый запуск онлайн-службы доставки еды в Индии (Reuters).

9. Главный суд ЕС постановляет, что сайты со встроенными кнопками Facebook Like должны получать согласие пользователя перед отправкой данных в Facebook (TechCrunch).

10. Скоро вы сможете смотреть PBS на YouTube (Ars Technica).

11. Эта черно-белая фотография заставляет вас видеть цвет (Twitter). Это не совсем синее / белое платье уровней абсурда (National Geographic), но это еще одна изящная оптическая иллюзия, за которой стоит интересная наука.

12. Huawei и Google работали над новым умным динамиком до запрета Трампа (The Register, требуется вход в систему).

Если вы не знаете, DGiT Daily доставляет ежедневную электронную почту, которая держит вас в курсе всех технических новостей, мнений и ссылок на то, что происходит в самой важной области планеты. Вы получаете весь контекст и понимание, в котором вы нуждаетесь, и все это с легким весельем и элементом ежедневного веселья, который вы иначе упускаете.