Inhalt

• 1. Capital One leidet an einer Mammut-Datenschutzverletzung

1. Capital One leidet an einer Mammut-Datenschutzverletzung

Die heutige große Geschichte betrifft einen weiteren enttäuschenden und nicht überraschenden Online-Hack, und es tut mir leid, dass ich Ihnen mitteilen muss, dass es sich um einen düsteren handelt: Es handelt sich um einen der größten Fälle von Datenschutzverletzungen, die jemals aufgetreten sind.

• Das Bankunternehmen Capital One hat kürzlich einen Hack bestätigt, bei dem 106 Millionen Menschen gestohlen wurden.
• Capital One gab gestern in einer Pressemitteilung den Verstoß bekannt und gab an, die verantwortliche Person sei festgenommen worden. Der Verstoß ereignete sich am 19. Juli 2019.
• Das Unternehmen geht davon aus, dass 100 Millionen Einzelpersonen in den USA und etwa 6 Millionen in Kanada betroffen sind.
• Der größte Teil der aufgerufenen Informationen stammt vermutlich von Verbrauchern und kleinen Unternehmen, die von 2005 bis Anfang 2019 Kreditkartenprodukte beantragt haben.

Was wurde gestohlen?

• "Namen, Adressen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und das selbst gemeldete Einkommen", sagte Capital One.
• (Auch das ist von potenziell 100 Millionen Personen.)
• Das Unternehmen gab an, keine Bankkontonummern gestohlen zu haben, sondern "Teile" der Kreditkartendaten. Dinge wie: "Kredit-Scores, Kreditlimits, Guthaben, Zahlungsverlauf, Kontaktinformationen."

Noch etwas?

• ~ 140.000 Sozialversicherungsnummern von Kreditkartenkunden wurden gestohlen.
• ~ 80.000 verknüpfte Bankkontonummern von Kunden mit gesicherter Kreditkarte.
• Und die Sozialversicherungszahlen von rund einer Million kanadischen Kunden.

Wer ist in Haft?

• Das FBI hat den in Seattle lebenden Paige Thompson (33) wegen des Verbrechens festgenommen (USA Today).
• Thompson, ein ehemaliger Mitarbeiter des Amazon Cloud Service (Bloomberg), wird beschuldigt, Daten gestohlen zu haben, indem er eine Firewall für Webanwendungen verletzt.
• Thompson hat möglicherweise versucht, die gestohlenen Informationen online (CNN) weiterzugeben, obwohl Capital One sagte, dies sei unwahrscheinlich. Die Angelegenheit wird weiter untersucht.
• Thompson hat auch angeblich über die Verletzung auf Twitter unter dem Benutzernamen Erratic (Ars Technica) getwittert.
• Thompson soll wegen Computerbetrugs und -missbrauchs angeklagt worden sein, der eine maximale Haftstrafe von bis zu fünf Jahren und eine Geldstrafe von bis zu 250.000 US-Dollar (BBC) nach sich zieht.

Wie ist die Reaktion?

• Capital One vermutet, dass der Verantwortliche über eine Konfigurationslücke in seiner Online-Infrastruktur auf die Daten zugreifen konnte.
• Nach Angaben des Unternehmens wurde die Sicherheitsanfälligkeit sofort behoben.
• Richard D. Fairbank, Chairman und CEO von Capital One, sagte: „Obwohl ich dankbar bin, dass der Täter gefasst wurde, bedauere ich zutiefst, was passiert ist (…). Ich entschuldige mich aufrichtig für die verständliche Sorge, die dieser Vorfall den Betroffenen bereiten muss und ich bin entschlossen, es richtig zu machen. “

Was kommt als nächstes?

• Capital One teilte mit, es werde betroffene Personen benachrichtigen und sich dazu verpflichten, "allen Betroffenen kostenlose Kreditüberwachung und Identitätsschutz zur Verfügung zu stellen".
• Wenn Sie weitere Fragen haben oder den nächsten Schritt von Capital One verfolgen möchten, können Sie die in der Pressemitteilung von Capital One verlinkten Seiten besuchen.

Ich kann dieser Geschichte nichts Passendes hinzufügen, daher werde ich diesen Artikel aus dem Newsletter vom letzten Dienstag noch einmal hervorheben. Es bezieht sich auf eine andere kürzlich erfolgte Sicherheitsverletzung.

Das Equifax-Bußgeld in Höhe von 700 Millionen US-Dollar ist zu spät (verkabelt).

2. Das Google Pixel 4 wird mit einem Motion-Sensing-Radar (Google) ausgeliefert. Google setzt vor dem Start von Pixel 4 eine seltene Serie von Smartphone-Hänseleien fort. The Verge fasst zusammen, was es bedeutet.

3. Flaggschiff-Killer: Die besten High-End-Telefone, die die Bank nicht sprengen ().

4. Das Galaxy Note 10+ wurde versehentlich von Samsung (Phone Arena) bestätigt.

5. Man versucht, Raketenwerfer im Flugzeug (BBC) zu nehmen. Es war nicht am Leben, aber dennoch - als ich das letzte Mal die Flughafensicherheit durchlaufen habe, wurde ich beschimpft, weil ich nicht alle meine Mini-Deodorants in dieselbe Plastiktüte gesteckt habe.

6. Wie viel ist dein Gesicht wert? Google sagt $ 5 (Gizmodo). Google hat anscheinend Fremde um Selfies gebeten, um ihre Gesichtserkennungsalgorithmen zu trainieren.

7. Microsoft erwirbt den Datenschutz- und Governance-Dienst BlueTalon (TechCrunch). BlueTalon unterstützt Unternehmen bei der Erstellung von Richtlinien für den Zugriff ihrer Mitarbeiter auf ihre Daten. „Der Service setzt diese Richtlinien dann in den gängigsten Datenumgebungen durch und bietet auch Tools für die Überwachung von Richtlinien und den Zugriff.“ Heutzutage scheint es sich möglicherweise um einen lohnenden Service zu handeln.

8. Amazon plant den baldigen Start eines Online-Lieferservices für Lebensmittel in Indien (Reuters).

9. Das oberste Gericht der EU entscheidet, dass Websites mit eingebetteten Facebook-Like-Buttons die Zustimmung des Nutzers einholen müssen, bevor Daten an Facebook gesendet werden (TechCrunch).

10. In Kürze können Sie PBS auf YouTube (Ars Technica) ansehen.

11. Dieses Schwarzweißfoto bringt Sie dazu, Farbe zu sehen (Twitter). Es ist nicht ganz blau / weiß (National Geographic), aber es ist eine weitere nette optische Täuschung mit einer interessanten Wissenschaft dahinter.

12. Huawei und Google haben vor dem Verbot von Trump an einem neuen intelligenten Lautsprecher gearbeitet (The Register, Anmeldung erforderlich).

Falls Sie es nicht wissen, erhalten Sie von der DGiT Daily täglich eine E-Mail, die Sie über alle technischen Neuigkeiten, Meinungen und Links auf dem Laufenden hält, was sich auf dem wichtigsten Gebiet der Welt abspielt. Sie erhalten den Kontext und die Einsicht, die Sie benötigen, und das alles mit einem Hauch von Spaß und dem täglichen Spaßelement, das Sie sonst vermissen.