امنیت (Security) بانک‌تک (BankTech)

هک شدن کپیتال وان و لو رفتن داده‌های ۱۰۶ میلیون مشتری این بانک

مترجم: سپیده ترشگو / اخیر داده‌­های کپیتال وان در بازه زمانی ماه مارس تا جولای به سرقت رفته است که این اطلاعات شخصی شامل شماره شناسنامه، شماره تامین اجتماعی و اطلاعات حساب بانکی ۱۰۶ میلیون نفر می‌­شود. طبق گفته دادستانی، این بانک هیچ اطلاعی از این هک شدن نداشت تا اینکه فردی ناشناس با ارسال ایمیلی بانک را از جزئیات هک شدن اطلاعات در گیت هاب، مطلع ساخت و این بانک دو روز بعد این سرقت را به اطلاع اف‌بی‌آی رساند.

دفتر دادستانی آمریکا، یک مهندس سابق نرم‌­افزار را متهم به هک کردن سیستم‌های امنیتی کپیتال وان و دسترسی به داده‌های مشتریان و انتشار آنها در اینترنت کرد.

کپیتال وال زمانی از این سرقت عظیم داده­‌ها مطلع شد که شخصی بعد از رویت جزئیات اطلاعات هک‌شده و منتشرشده در اینترنت به آنها ایمیل ارسال کرد.

بانک آمریکایی چند روز پیش اعلام کرد که هکرها توانسته‌اند به اطلاعات مربوط به ۱۰۶ میلیون نفر از مشتریان آنها در آمریکا و کانادا نفوذ و دسترسی پیدا کنند و اطلاعات مسروقه بیشتر این مشتریان شامل شماره تامین اجتماعی، حساب‌های بانکی متصل به هم و اطلاعات شخصی دیگر می‌شود.

دفتر دادستانی خانمی به نام پیچ تامپسون که قبلا مهندس نرم افزار بوده را به‌عنوان عامل این سرقت بازداشت و او را متهم به کلاهبرداری و سو استفاده از رایانه کرده است.

او در یک شکایت کیفری، به سرقت داده‌ها از ارائه‌دهنده کلود کپیتال وان و انتشار آنها در گیت‌هاب، سایت مدیریت پروژه که بین توسعه‌­دهندگان وب معروف است، متهم شد.

براساس این شکایت، کپیتال وان تایید کرده که این جزییات شامل فرمان‌های رایانه‌­ای متعددی برای دسترسی به داده­‌های مشتریان می­‌شود.

طبق گفته دادستانی آمریکا، شخصی در تاریخ ۱۷ جولای در ایمیلی به این بانک می­‌گوید: «به نظر می‌رسد داده‌­های s3 شما درز کرده و در جیست گیت‌هاب دیده می‌­شود.

S3 به محصول ذخیره ابری در سرویس‌های وب آمازون برای توسعه‌دهندگان اطلاق می­‌شود که کپیتال وان از این سرویس برای ذخیره داده‌های هک شده‌اش استفاده می­‌کرد.

اسکرین شاتی از ایمیل فرد اطلاع‌دهنده هم منتشر شده است. البته نام این شخص و سایر اطلاعات شناسایی او در شکایت منتشر شده دادستانی حذف شده است. کپیتال وان در بیانیه‌ای این فرد را یک «محقق امنیت خارجی» عنوان کرد.

این شیوه رایجی است که شرکت‌ها به این صورت از سرقت داده‌های خود مطلع می‌­شوند. کپیتال وان آدرس ایمیلی دارد که از طریق آن افراد می‌­توانند آسیب‌پذیری‌های مشکوک در سیستم را به آنها اطلاع‌رسانی کنند. بسیاری از بانک‌های دیگر نیز کانال­‌های اطلاع‌رسانی مانند این دارند.

برخی از افرادی که هات لاین را ایمیل می­‌کنند، هکرهای «کلاه سفید » یا «اخلاقی» یا کارشناسان امنیت رایانه هستند که آسیب‌پذیری‌های امنیتی را به صاحبان شرکت‌ها گزارش می‌­دهند و قصد اخاذی هم ندارند. طبق توضیحات کپیتال وان، ممکن است در این مورد نیز همین اتفاق افتاده باشد.

تامپسون قرار است روز پنج شنبه در دادگاه حاضر شود. در صورت محکوم شدن، او به پنج سال حبس و پرداخت ۲۵۰ هزار دلار جریمه نقدی محکوم خواهد شد.

منبع: Business Insider

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

/* ]]> */