Saturs

• 1. Capital One cieš no mazgadīgiem datu pārkāpumiem

1. Capital One cieš no mazgadīgiem datu pārkāpumiem

Šodienas lielais stāsts attiecas uz vēl vienu neapmierinošu un nepārsteidzošu tiešsaistes haku, un man ir žēl ziņot, ka tas ir drūms: tas ir viens no lielākajiem datu pārkāpumu gadījumiem, kāds jebkad ir bijis.

• Banku kompānija Capital One ir apstiprinājusi neseno hakeru, kurā tika nozagti 106 miljoni cilvēku.
• Capital One vakar paziņojumā presei paziņoja par pārkāpumu, paziņojot, ka atbildīgā persona ir arestēta. Pārkāpums notika 2019. gada 19. jūlijā.
• Uzņēmums paziņoja, ka uzskata, ka informācija par 100 miljoniem cilvēku Amerikas Savienotajās Valstīs un aptuveni 6 miljoniem Kanādā tika ietekmēta.
• Tiek uzskatīts, ka lielākā daļa pieejamās informācijas ir iegūta no patērētājiem un mazajiem uzņēmumiem, kuri pieteicās kredītkaršu izstrādājumiem no 2005. gada līdz 2019. gada sākumam.

Kas ir nozagts?

• "Vārdi, adreses, pasta indeksi / pasta kodi, tālruņu numuri, e-pasta adreses, dzimšanas datumi un pašu paziņotie ienākumi," sacīja Capital One.
• (Atkal tas ir no potenciāli 100 miljoniem cilvēku.)
• Uzņēmums paziņoja, ka neviens bankas kontu numurs nav nozagts, bet kredītkartes datu “daļas” bija. Tādas lietas kā: “Kredīta rādītāji, kredītlimiti, atlikumi, maksājumu vēsture, kontaktinformācija”.

Jebkas cits?

• No kredītkaršu klientiem tika nozagti ~ 140 000 sociālās apdrošināšanas numuru.
• ~ 80 000 piesaistīto bankas kontu numuru no drošiem kredītkaršu klientiem.
• Un apmēram miljons Kanādas klientu sociālās apdrošināšanas numuri.

Kas atrodas apcietinājumā?

• FBI par noziegumu ir arestējis Sietlas iedzīvotāju Paige Tompsonu (33) (USA Today).
• Bijušais Amazon mākoņpakalpojumu darbinieks Tompsons (Bloomberg) tiek apsūdzēts datu zagšanā, pārkāpjot tīmekļa lietojumprogrammu ugunsmūri.
• Iespējams, ka Thompsons mēģināja dalīties ar nozagto informāciju tiešsaistē (CNN), lai gan Capital One sacīja, ka tas ir maz ticams, ka tas tiks sasniegts. Tā turpina izmeklēt lietu.
• Iespējams, ka Tompsons arī tvītā par pārkāpumu vietnē Twitter ar lietotājvārdu Erratic (Ars Technica).
• Tompsons tiek apsūdzēts par krāpšanu datorā un ļaunprātīgu izmantošanu, par kuru maksimālais sods ir līdz pieciem gadiem cietumā un līdz 250 000 USD naudas sods (BBC).

Kāda ir reakcija?

• Capital One paziņoja, ka ir aizdomas, ka atbildīgā persona varēja piekļūt datiem, izmantojot tiešsaistes tiešsaistes infrastruktūras konfigurācijas ievainojamību.
• Uzņēmums sacīja, ka pēc atklāšanas šī neaizsargātība tika nekavējoties novērsta.
• Ričards D. Fērbanks, “Capital One” priekšsēdētājs un izpilddirektors, sacīja: “Lai gan es esmu pateicīgs, ka vainīgais ir notverts, es ļoti nožēloju par notikušo (…) Es patiesi atvainojos par saprotamo satraukumu, kas šim negadījumam var izraisīt cietušos. un es esmu apņēmies to pareizi padarīt. ”

Ko tālāk?

• "Capital One" paziņoja, ka tā informēs skartās personas un apņēmās "padarīt bezmaksas kredīta uzraudzību un identitātes aizsardzību pieejamu visiem skartajiem".
• Ja jums ir vairāk jautājumu vai vēlaties sekot nākamajam Capital One gājienam, varat apmeklēt lapas, kas norādītas Capital One preses paziņojumā.

Šim stāstam nevaru pievienot neko būtisku, tāpēc es vēlreiz vēlreiz izcelšu šo rakstu no pagājušās otrdienas biļetens. Tas attiecas uz vēl vienu nesenu augsta profila datu pārkāpumu.

700 miljonu USD Equifax naudas sods ir par mazu, par vēlu (vadu).

2. Google Pixel 4 nāk ar kustību uztveršanas radaru (Google). Google turpina reti sastopamu viedtālruņu sēriju pirms Pixel 4 palaišanas. The Verge noapaļo to, ko tas nozīmē.

3. Galvenie slepkavas: labākie augstākās klases tālruņi, kas neiznīcinās banku ().

4. Galaxy Note 10+ nejauši ir apstiprinājis Samsung (Phone Arena).

5. Cilvēks mēģina lidmašīnā paņemt raķešu palaišanas iekārtu (BBC). Tā nebija dzīva, bet tomēr - pagājušajā reizē, kad gāju cauri lidostas drošībai, mani kliedza tikai par to, ka visus savus mini dezodorantus neieliku vienā plastmasas maisiņā.

6. Cik ir jūsu sejas vērts? Google saka, ka USD 5 (Gizmodo). Acīmredzot Google ir lūdzis svešiniekiem selfijus, lai palīdzētu apmācīt sejas atpazīšanas algoritmus.

7. Microsoft iegādājas datu privātuma un pārvaldības pakalpojumu BlueTalon (TechCrunch). BlueTalon palīdz uzņēmumiem izveidot politikas, kā darbinieki var piekļūt viņu datiem. “Pēc tam dienests ievieš šīs politikas vispopulārākajā datu vidē un nodrošina arī politikas revīzijas un piekļuves rīkus.” Izklausās, ka tas varētu būt vērtīgs pakalpojums mūsdienās.

8. Amazon plāno drīzumā uzsākt tiešsaistes pārtikas piegādes pakalpojumu Indijā (Reuters).

9. ES augstākās tiesas noteikumi, saskaņā ar kuriem vietnēm ar iegultām Facebook Like pogām pirms datu nosūtīšanas uz Facebook (TechCrunch) ir jāsaņem lietotāja piekrišana.

10. Drīz jūs varēsit skatīties PBS vietnē YouTube (Ars Technica).

11. Šī melnbaltā fotogrāfija liek jums redzēt krāsu (Twitter). Tas nav gluži zilas / baltas kleitas absurds (National Geographic), bet tā ir vēl viena kārtīga optiskā ilūzija, kuras pamatā ir interesanta zinātne.

12. Huawei un Google strādāja pie jauna vieda runātāja pirms Trumpa aizlieguma (reģistrs, nepieciešama pierakstīšanās).

Gadījumā, ja jūs nezināt, DGiT Daily piegādā ikdienas e-pastu, kurā jūs atradīsit visu tehnoloģiju jaunumu, viedokļu un saišu norādi uz planētas vissvarīgākajā jomā notiekošo. Jūs saņemat visu nepieciešamo kontekstu un ieskatu, un visu kopā ar jautrības pieskaņu un ikdienas izklaides elementu, kas jums citādi pietrūkst.