Innhold

• 1. Capital One lider av enorme datainnbrudd

1. Capital One lider av enorme datainnbrudd

Dagens store historie angår nok en skuffende og overraskende online hack, og jeg beklager at det er dystert: det er blant de største datainnbruddshendelsene noensinne.

• Bankselskapet Capital One har bekreftet et nylig hack som så dataene til 106 millioner mennesker ble stjålet.
• Capital One kunngjorde bruddet i en pressemelding i går, hvor han sa at den ansvarlige var blitt arrestert. Bruddet skjedde 19. juli 2019.
• Selskapet sa at det tror detaljene til 100 millioner individer i USA og omtrent 6 millioner i Canada ble påvirket.
• Hoveddelen av den tilgjengelige informasjonen antas å ha blitt hentet fra forbrukere og små bedrifter som søkte om kredittkortprodukter fra 2005 til begynnelsen av 2019.

Hva er blitt stjålet?

• "Navn, adresser, postnummer / postnummer, telefonnummer, e-postadresser, fødselsdato og selvrapportert inntekt," sa Capital One.
• (Igjen, det kommer fra potensielt 100 millioner individer.)
• Selskapet sa at ingen bankkontonummer ble stjålet, men at det var "deler" av kredittkortsdata. Ting som: "Kredittpoeng, kredittgrenser, saldo, betalingshistorikk, kontaktinformasjon."

Alt annet?

• ~ 140 000 personnummer fra kredittkortkunder ble stjålet.
• ~ 80 000 tilknyttede bankkontonummer fra sikrede kredittkortkunder.
• Og personnummer for rundt en million kanadiske kunder.

Hvem sitter i varetekt?

• FBI har arrestert bosatt i Seattle, Paige Thompson (33), for forbrytelsen (USA Today).
• Thompson, en tidligere ansatt i Amazon-skytjeneste (Bloomberg), blir anklaget for å ha stjålet data ved å ha brutt en nettapplikasjonsbrannmur.
• Thompson kan ha prøvd å dele den stjålne informasjonen på nettet (CNN), selv om Capital One sa at dette var usannsynlig at dette ble oppnådd. Det fortsetter å undersøke saken.
• Thompson tvitret også angivelig om bruddet på Twitter under brukernavnet Erratic (Ars Technica).
• Thompson sies å ha blitt siktet for datasvindel og overgrep, som har en maksimumsstraff på opptil fem års fengsel og opptil 250 000 dollar bot (BBC).

Hva er reaksjonen?

• Capital One sa at den mistenker at den ansvarlige var i stand til å få tilgang til dataene gjennom en konfigurasjonssårbarhet i sin online infrastruktur.
• Selskapet sa, når det først ble oppdaget, at sårbarheten ble adressert umiddelbart.
• Richard D. Fairbank, styreleder og administrerende direktør i Capital One, sa: "Selv om jeg er takknemlig for at gjerningsmannen er blitt fanget, beklager jeg dypt det som har skjedd (...) Jeg beklager oppriktig den forståelige bekymringen denne hendelsen må føre til de berørte og jeg er opptatt av å gjøre det riktig. ”

Hva blir det neste?

• Capital One sa at det ville varsle berørte individer og lovet å "stille gratis kredittovervåking og identitetsbeskyttelse tilgjengelig for alle berørte."
• Hvis du har flere spørsmål eller ønsker å følge Capital One's neste trekk, kan du gå til sidene som er koblet i pressemeldingen fra Capital One.

Det er ingenting relevant jeg kan legge til denne historien, så jeg vil bare fremheve denne artikkelen fra sist tirsdagens nyhetsbrev igjen. Det forholder seg til et nytt nylig høyprofilen databrutt.

Equifax-boten på 700 millioner dollar er for lite, for sent (kablet).

2. Google Pixel 4 kommer med en bevegelsesfølende radar (Google). Google fortsetter en sjelden stripe av smarttelefon ertinger i forkant av lanseringen av Pixel 4. Verge runder opp hva det betyr.

3. Flaggskipsmordere: de beste high-end-telefonene som ikke vil bryte banken ().

4. Galaxy Note 10+ har blitt bekreftet av Samsung (Phone Arena) ved et uhell.

5. Mannen prøver å ta rakettkaster på fly (BBC). Det var ikke levende, men, fremdeles - sist jeg gikk gjennom flyplassikkerheten, ble jeg ropt på bare for ikke å ha lagt alle mini-deodorantene mine i samme plastpose.

6. Hvor mye er ansiktet ditt verdt? Google sier $ 5 (Gizmodo). Google har tilsynelatende bedt fremmede om selfies for å trene opp ansiktsgjenkjenningsalgoritmer.

7. Microsoft anskaffer datasikkerhet og styringstjeneste BlueTalon (TechCrunch). BlueTalon hjelper virksomheter med å lage retningslinjer for hvordan de ansatte kan få tilgang til dataene sine. "Tjenesten håndhever deretter retningslinjene på tvers av de mest populære datamiljøene og gir verktøy for revisjon av retningslinjer og tilgang også." Det høres ut som det kan være en verdig tjeneste i denne tiden!

8. Amazon planlegger forestående lansering av online matleveringstjeneste i India (Reuters).

9. EUs øverste domstol bestemmer at nettsteder med innebygde Facebook Like-knapper må innhente brukerens samtykke før data sendes til Facebook (TechCrunch).

10. Snart kan du se PBS på YouTube (Ars Technica).

11. Dette svart-hvitt fotografiet får deg til å se farge (Twitter). Det er ikke helt blå kjole / hvit kjole nivåer av absurditet (National Geographic), men det er en annen fin optisk illusjon med noe interessant vitenskap bak.

12. Huawei og Google jobbet med en ny smarthøyttaler før Trumps forbud (registeret, pålogging kreves).

I tilfelle du ikke vet det, leverer DGiT Daily en daglig e-post som holder deg foran kurven for alle teknisk nyheter, meninger og lenker til hva som skjer i planetens viktigste felt. Du får all konteksten og innsikten du trenger, og alt med et snev av moro, og det daglige morsomme elementet du ellers savner.