यूनाइट्स स्टेट्स के पांचवें सबसे बड़े क्रेडिट कार्ड जारीकर्ता कैपिटल वन ने सोमवार को खुलासा किया कि एक हैकर ने संयुक्त राज्य और कनाडा में लगभग 106 मिलियन ग्राहकों और आवेदकों की व्यक्तिगत जानकारी तक पहुंच बनाई। एक्सेस की गई जानकारी में उपभोक्ताओं और छोटे व्यवसायों पर अत्यधिक व्यक्तिगत विवरण शामिल थे, जिसमें नाम, सामाजिक सुरक्षा संख्या, आय और जन्म की तारीखें शामिल थीं, जैसे कि उन्होंने 2019 की शुरुआत में 2005 से कई क्रेडिट कार्ड उत्पादों में से एक के लिए आवेदन किया था। कैपिटल वन ने भी कहा। हैक के कथित अपराधी को गिरफ्तार कर लिया गया है और वह संघीय हिरासत में है।
क्या पहुँचा था?
हैकर, कैपिटल वन के अनुसार, कैपिटल वन क्रेडिट कार्ड अनुप्रयोगों के माध्यम से एकत्रित जानकारी को एक्सेस करने में सक्षम था, जिसमें नाम, पते, डाक कोड, फोन नंबर, ईमेल पते, जन्मतिथि और स्व-रिपोर्ट की गई आय शामिल हैं। अधिक विशेष रूप से, हैकर ने क्रेडिट स्कोर, क्रेडिट सीमा, शेष राशि, भुगतान इतिहास, संपर्क जानकारी, लगभग 140, 000 सामाजिक सुरक्षा संख्या, लगभग एक मिलियन कनाडाई सामाजिक बीमा संख्या और कैपिटल वन के सुरक्षित क्रेडिट कार्ड ग्राहकों के लिए 80, 000 लिंक किए गए बैंक खाता नंबर सहित ग्राहक की स्थिति के डेटा को एक्सेस किया। । कंपनी के अनुसार, अमेरिका में 100 मिलियन लोगों को उल्लंघन में, और 6 मिलियन कनाडाई लोगों को उजागर किया गया।
कैपिटल वन के अध्यक्ष और सीईओ रिचर्ड फेयरबैंक्स ने एक प्रेस विज्ञप्ति के माध्यम से निम्नलिखित बयान जारी किया: "जबकि मैं आभारी हूं कि अपराधी पकड़ा गया है, जो हुआ है उसके लिए मुझे गहरा खेद है। मैं इस घटना को समझने के लिए ईमानदारी से माफी मांगता हूं। उन लोगों को प्रभावित कर रहा होगा और मैं इसे सही बनाने के लिए प्रतिबद्ध हूं। ”
कैपिटल वन ने कहा कि कोई क्रेडिट कार्ड खाता संख्या या लॉग-इन क्रेडेंशियल्स से समझौता नहीं किया गया था और 99, 000 से अधिक सामाजिक सुरक्षा संख्याओं से समझौता नहीं किया गया था, 140, 000 से अधिक जो कि बैंक को पता है।
हैक के पीछे कौन था?
द वॉल स्ट्रीट जर्नल ने बताया कि एफबीआई ने कथित हैकर, पैज ए। थॉम्पसन को पहले सिएटल में दिन में गिरफ्तार किया था। थॉम्पसन, जर्नल के अनुसार, एक पूर्व अमेज़ॅन वेब सेवा है। जांचकर्ताओं ने सुश्री थॉम्पसन पर सर्वर में हैकिंग का आरोप लगाया है कि कैपिटल वन ने अमेज़ॅन की क्लाउड-कंप्यूटिंग कंपनी से बैंक से ग्राहक डेटा चोरी करने के लिए किराए पर लिया था। आपराधिक शिकायत के अनुसार, सुश्री थॉम्पसन पर कंप्यूटर धोखाधड़ी और दुर्व्यवहार की एक गिनती के साथ आरोप लगाया गया था, जो गलत तरीके से फ़ायरवॉल के माध्यम से बैंक के डेटा को एक्सेस करता था।
ग्राहकों को क्या करना चाहिए?
ग्राहकों के लिए, कैपिटल वन ने एक FAQ पोस्ट किया है जो यह बताता है कि यह उल्लंघन का जवाब कैसे दे रहा है और यदि ग्राहक चिंतित हैं तो वे क्या कर सकते हैं। कंपनी का कहना है कि यह विभिन्न प्रकार के चैनलों के माध्यम से प्रभावित व्यक्तियों को सूचित करेगा। नि: शुल्क क्रेडिट निगरानी और पहचान संरक्षण प्रभावित लोगों के लिए उपलब्ध कराया जाएगा, लेकिन कैपिटल वन का सुझाव है कि ग्राहक संदिग्ध गतिविधियों के लिए अपने खातों की निगरानी करते हैं और इसे तुरंत बैंक को रिपोर्ट करते हैं।
