Зміст

• 1. Перший капітал зазнає порушення мамонтових даних

1. Перший капітал зазнає порушення мамонтових даних

Сьогоднішня велика історія стосується ще одного невтішного та не дивного онлайн-хаку, і я шкодую, що повідомляю, що це похмурий: це один з найбільших випадків порушення даних, коли-небудь.

• Банківська компанія Capital One підтвердила нещодавній злом, в якому було викрадено дані про 106 мільйонів людей.
• Capital One оголосив про порушення в прес-релізі вчора, заявивши, що відповідальна особа була заарештована. Порушення сталося 19 липня 2019 року.
• Компанія заявила, що вважає, що дані про 100 мільйонів людей у ​​Сполучених Штатах та приблизно 6 мільйонів у Канаді були зачеплені.
• Вважається, що основна частина інформації, до якої звертаються, отримана від споживачів та малого бізнесу, які подавали заявки на продукцію кредитних карток з 2005 по початок 2019 року.

Що було вкрадено?

• "Імена, адреси, поштові індекси / поштові індекси, телефонні номери, адреси електронної пошти, дати народження та доходи від власних звітів", - сказав Capital One.
• (Знову ж таки, це потенційно 100 мільйонів осіб.)
• Компанія сказала, що номерів банківських рахунків не було вкрадено, а "частини" даних кредитних карт. Такі речі: "Кредитні показники, кредитні ліміти, залишки, історія платежів, контактна інформація".

Ще щось?

• ~ 140 000 номерів соціального страхування у клієнтів кредитних карток було вкрадено.
• ~ 80 000 зв'язаних номерів банківських рахунків від захищених клієнтів кредитних карток.
• І кількість соціального страхування складає близько мільйона канадських клієнтів.

Хто під вартою?

• ФБР заарештувало жительку Сіетла Пейдж Томпсон (33 роки) за злочин (USA Today).
• Томпсона, колишнього службовця хмарних служб Amazon (Bloomberg), звинувачують у крадіжці даних, порушивши брандмауер веб-додатків.
• Томпсон, можливо, намагався поділитися вкраденою інформацією в Інтернеті (CNN), хоча Capital One сказав, що цього малоймовірно досягти. Він продовжує розслідувати справу.
• Томпсон також нібито написав твіт про порушення у Twitter під ім'ям користувача Erratic (Ars Technica).
• Томпсону, як кажуть, звинувачують у комп'ютерному шахрайстві та жорстокому поводженні, яке передбачає максимальне покарання до п'яти років ув'язнення та штраф до 250 000 доларів США (BBC).

Яка реакція?

• Capital One заявив, що підозрює, що відповідальна особа змогла отримати доступ до даних через вразливість конфігурації в її інтернет-інфраструктурі.
• Компанія сказала, щойно виявивши, вразливість була негайно усунена.
• Річард Д. Фербанк, голова капіталу та генеральний директор, сказав: "Хоча я вдячний, що злочинець був спійманий, я дуже шкодую за те, що сталося (...) Я щиро вибачаюся за зрозумілу тривогу, що цей інцидент повинен викликати постраждалих. і я зобов’язаний зробити це правильно ».

Що далі?

• Capital One заявив, що сповістить про це постраждалих осіб та пообіцяв "забезпечити безкоштовний моніторинг кредитування та захист ідентичності для всіх, хто постраждав".
• Якщо у вас виникли додаткові запитання або ви хочете прослідкувати за наступним кроком Capital One, ви можете відвідати сторінки, пов’язані в прес-заяві "Capital One".

Я нічого не можу додати до цієї історії, тому я просто ще раз висвітлюю цю статтю з бюлетеня минулого вівторка. Це стосується іншого недавнього порушення гучних даних.

Штраф за еквіфакс в розмірі 700 мільйонів доларів - це занадто мало, занадто пізно (провідний).

2. Google Pixel 4 поставляється з радіолокатором зондування руху (Google). Google продовжує рідкісну смугу дражнив смартфонів перед початком Pixel 4. The Verge закріплює, що це означає.

3. Флагманські вбивці: найкращі телефони високого класу, які не зламають банк ().

4. Samsung Note 10+ було випадково підтверджено Samsung (Phone Arena).

5. Людина намагається взяти на літак ракетну установку (BBC). Це було не живе, але все ж - востаннє, коли я проходив охорону аеропорту, мене кричали просто за те, що я не кладу всі свої міні-дезодоранти в один пластиковий пакет.

6. Скільки коштує ваше обличчя? Google каже 5 доларів (Gizmodo). Google, мабуть, просить у незнайомих людей селфі, щоб допомогти тренувати свої алгоритми розпізнавання обличчя.

7. Майкрософт отримує сервіс конфіденційності даних та управління BlueTalon (TechCrunch). BlueTalon допомагає компаніям створювати політику щодо того, як їхні працівники можуть отримати доступ до своїх даних. "Потім сервіс застосовує цю політику в найбільш популярних середовищах даних і надає також інструменти для аудиту політики та доступу." Здається, це може бути послугою в цей день і віку!

8. Amazon планує невідкладний запуск онлайн-служби доставки продуктів харчування в Індії (Reuters).

9. Найвищі судові правила ЄС про те, що сайти із вбудованими кнопками Facebook Like Like повинні отримати згоду користувача перед тим, як дані надсилатимуться Facebook (TechCrunch).

10. Незабаром ви зможете переглядати PBS на YouTube (Ars Technica).

11. Ця чорно-біла фотографія підманює вас побачити кольори (Twitter). Це не зовсім блакитна сукня / біле плаття рівнів абсурду (National Geographic), але це ще одна акуратна оптична ілюзія з цікавою наукою.

12. До заборони Трампа Huawei та Google працювали над новим розумним динаміком (Реєстрація, необхідний вхід).

Якщо ви цього не знаєте, щоденник DGiT надсилає щоденне повідомлення електронної пошти, що дозволяє вам випереджати всі новини, думки та посилання на те, що відбувається в найважливішому полі планети. Ви отримуєте весь необхідний вам контекст і розуміння, і все з ноткою веселощів, і елементом щоденної забави, який ви інакше сумуєте.