[HOT] Vi phạm dữ liệu Capital One ảnh hưởng tới 106 triệu khách hàng – Nữ hacker đã bị bắt

Rò rỉ dữ liệu Capital One

Capital One, tổ chức phát hành thẻ tín dụng và ngân hàng lớn thứ năm của Hoa Kỳ, gần đây đã bị vi phạm dữ liệu làm lộ thông tin cá nhân của hơn 100 triệu người đăng ký thẻ tín dụng ở Hoa Kỳ và 6 triệu người ở Canada.

Một tuần nữa trôi qua, lại thêm một vụ vi phạm dữ liệu làm rúng động thế giới.

Phía công ty cho biết vụ vi phạm dữ liệu xảy ra vào ngày 22 và 23 tháng 3 năm nay cho phép kẻ tấn công đánh cắp thông tin của những khách hàng đã đăng ký thẻ tín dụng từ năm 2005 đến 2019.

Tuy nhiên, sự cố bảo mật chỉ chính thức được ‘phơi bày ra ánh sáng’ sau ngày 19 tháng 7 khi một nữ hacker đăng tải thông tin về vụ trộm trên tài khoản GitHub của mình.

FBI đã bắt giữ nữ Hacker bị cáo buộc

FBI mới đây đã bắt giữ Paige Thompson còn được biết đến với biệt danh erratic, 33 tuổi, cựu kỹ sư phần mềm của Amazon Web Services (dịch vụ web của Amazon), làm việc cho một nhà thầu của Capital One từ năm 2015 đến 2016.

Thompson bị cáo buộc có liên quan đến vụ vi phạm dữ liệu của Capital One. Cảnh sát cũng đã thu giữ được các thiết bị lưu trữ điện tử có chứa bản sao dữ liệu bị đánh cắp.

Thompson đã xuất hiện tại Tòa án Quận Hoa Kỳ vào Thứ Hai. Tại đây nữ hacker đã bị buộc tội gian lận và lạm dụng máy tính, đồng thời có khả năng phỉa chịu án tù tới năm năm và phạt tiền 250.000 đô la. Phiên điều trần được dự tính sẽ diễn ra vào ngày 1 tháng 8 năm 2019.

Theo các tài liệu của tòa án [PDF], Thompson bị cáo buộc đã khai thác tường lửa được định cấu hình sai trên máy chủ đám mây Amazon Web Services của Capital One và đánh cắp trái phép hơn 700 thư mục dữ liệu được lưu trữ trên máy chủ đó vào tháng 3.

Luật sư Hoa Kỳ Moran cho biết Capital One đã nhanh chóng liên lạc và cảnh báo cho cơ quan thực thi pháp luật sau khi phát hiện ra vụ trộm cắp dữ liệu, đồng thời cho phép FBI truy tìm sự xâm nhập.

Điều quan trọng cần lưu ý là Amazon Web Services không hề bị xâm nhập vì hacker vốn dĩ giành quyền truy cập vào máy chủ đám mây do cấu hình sai của Capital One chứ không phải thông qua lỗ hổng trong cơ sở hạ tầng của Amazon.

Số lượng khách hàng và loại thông tin bị ảnh hưởng

Dữ liệu bị xâm phạm bao gồm khoảng 140.000 số An sinh xã hội (Social Security numbers) và 80.000 số tài khoản ngân hàng (bank account numbers) được liên kết với các khách hàng Hoa Kỳ và 1 triệu số Bảo hiểm xã hội ở Canada.

Bên cạnh đó, tên, địa chỉ, ngày sinh, điểm tín dụng, hạn mức tín dụng, số dư, lịch sử thanh toán và thông tin liên hệ của một số khách hàng cũng bị xâm phạm trong vụ vi phạm dữ liệu lần này.

Tuy nhiên, trong một tuyên bố được đưa ra hôm thứ Hai, Capital One đã đảm bảo với khách hàng của mình rằng “không có số tài khoản thẻ tín dụng hoặc thông tin đăng nhập nào bị xâm phạm” và hơn 99% số An sinh xã hội mà công ty có trong hồ sơ không bị ảnh hưởng.

Capital One khẳng định công ty đã ngay lập tức vá lỗ hổng cấu hình mà nữ hacker khai thác, đồng thời cũng nhanh chóng bắt đầu làm việc với cơ quan thực thi pháp luật liên bang để ngăn chặn vụ việc.

Công ty cũng cho biết sẽ thông báo cho các khách hàng bị ảnh hưởng và sẽ cung cấp dịch vụ giám sát tín dụng miễn phí cho những người này.

THN