В результате масштабного взлома крупнейшего в США эмитента кредитных карт Capital One были раскрыты личные данные более 100 миллионов человек.
В марте этого года предполагаемый хакер, Пейдж Томпсон, похитил конфиденциальные данные около 106 миллионов учетных записей клиентов Capital и заявок на кредитные карты.
Централизованный поток данных
Томпсон, житель Сиэтла, был арестован ФБР 29 июня и обвиняется Министерством юстиции США в получении несанкционированного доступа к личным данным, включая имена, адреса, почтовые индексы, номера телефонов, адреса электронной почты, даты рождения и оценку дохода. Все эти данные собираются Capital One «регулярно» каждый раз, когда компания получает заявки на кредитные карты.
Предполагается, что подозреваемый выкрал данные около 100 миллионов клиентов в США и 6 миллионов канадцев. Предположительно, он получил доступ к 140'000 номеров социального страхования, 1 миллиону номеров социального страхования в Канаде и 80'000 номерам банковских счетов, а также к данным, касающимся кредитных баллов клиентов, кредита. пределы, остатки.
Читайте по теме: QuickBit допустила утечку данных 300'000 пользователей
Согласно сообщениям, Томпсон ранее работал инженером-программистом в хостинговой компании, используемой Capital One. Её доступ к серверам компании был облегчён благодаря использованию неправильно настроенного брандмауэра веб-приложений, сообщает CNN со ссылкой на судебные иски.
«Никто никогда не взламывал биткоины»
Крупное нарушение централизованного хранилища данных выявляет линии разлома хранения корпорациями данных своих клиентов. Криптосообщество быстро задумалось о недостатках таких устаревших моделей по сравнению с более устойчивыми, децентрализованными системами. Как соучредитель Morgan Creek Digital Assets Энтони Помплиано написал в твиттере сегодня:
Никто никогда не взламывал биткоин. Это самая безопасная сеть в мире.
Несмотря на то, что нарушения безопасности централизованных криптобирж все еще являются обычным явлением, для «взлома» биткоина потенциальному злоумышленнику потребуется получить доступ к закрытым ключам каждого отдельного адреса кошелька, а не к одной централизованной сети, подобной Capital One.
Capital One заявляет, что «маловероятно, что эта информация была использована для мошенничества или распространения этим лицом», и что «никакие номера счетов кредитных карт или учетные данные не были скомпрометированы, и более 99% номеров социального обеспечения не были скомпрометированы».
Читайте по теме: YouHodler допустила утечку финансовых данных тысяч пользователей
Как отмечает CNN, подозреваемый, тем не менее, сообщил о своих намерениях в Твиттере распространять незаконно полученную конфиденциальную информацию, такую как номера социального страхования, а также полные имена и даты рождения.
Проблемы конфиденциальности в эпоху далеко идущей централизации данных стимулируют разработку безопасных, децентрализованных альтернатив на основе блокчейна от крупных технических игроков, таких как Microsoft.
Читайте по теме: Microsoft запускает блокчейн-сервис
Этим летом генеральный директор и соучредитель BitMEX Артур Хейс подчеркнул важность финансовой конфиденциальности. Он утверждал, что «люди находятся на грани внезапного пробуждения в свете безошибочной халатности и неправомерного использования цифровой собственности и удостоверений личности, а также посягательств на них».
Источник: AltStake
Самые актуальные новости - в 
