Capital One является одним из финансовых гигантов США. В недавнем времени компания подверглась кибератаке. В результате под угрозой оказались персональные данные 106 миллионов клиентов.
Следователям удалось выяснить, что за атакой стоит программист Пейдж Адель Томпсон. В онлайн-мире она известна под никнеймом «erratic». Ранее она числилась штатным сотрудником Amazon Web Service. Минюст США уже выдвинул девушке обвинение.
Киберпреступница выложила на GitHub детали взлома, из которых становится ясно, что она использовала неправильно сконфигурированный защитный экран уровня приложений (Web Application Firewall). Один из пользователей GitHub обратил внимание на пост «erratic» и сообщил об инциденте представителям Capital One. Сотрудники финансовой компании незамедлительно приняли соответствующие меры и устранили уязвимости.
«Важно отметить, что данные кредитных карт и учетные данные не попали в руки преступника. Среди скомпрометированной информации были имена, адреса, почтовые индексы, телефонные номера, имейлы и даты рождения», — говорится в официальном заявлении Capital One.