Contenuto
1. Capital One subisce un'enorme violazione dei dati
La grande storia di oggi riguarda l'ennesimo attacco online deludente e poco sorprendente e mi dispiace segnalare che è cupo: è tra i maggiori episodi di violazione dei dati di sempre.
- La società bancaria Capital One ha confermato un recente hack che ha visto il furto dei dati di 106 milioni di persone.
- Capital One ha annunciato la violazione in un comunicato stampa ieri, affermando che la persona responsabile era stata arrestata. La violazione è avvenuta il 19 luglio 2019.
- La società ha dichiarato di ritenere interessati i dettagli di 100 milioni di persone negli Stati Uniti e circa 6 milioni in Canada.
- Si ritiene che la maggior parte delle informazioni a cui si accede sia stata raccolta da consumatori e piccole imprese che hanno presentato domanda di prodotti con carta di credito dal 2005 all'inizio del 2019.
Cosa è stato rubato?
- "Nomi, indirizzi, codici postali / codici postali, numeri di telefono, indirizzi e-mail, date di nascita e entrate autosufficienti", ha affermato Capital One.
- (Ancora una volta, proviene da potenzialmente 100 milioni di persone.)
- La società ha dichiarato che non è stato rubato nessun numero di conto bancario, ma lo sono state "porzioni" di dati di carte di credito. Cose come: "punteggi di credito, limiti di credito, saldi, cronologia dei pagamenti, informazioni di contatto".
Qualunque altra cosa?
- Sono stati rubati circa 140.000 numeri di previdenza sociale da parte di clienti di carte di credito.
- ~ 80.000 numeri di conto bancario collegati da clienti con carta di credito protetta.
- E i numeri di previdenza sociale di circa un milione di clienti canadesi.
Chi è in custodia?
- L'FBI ha arrestato Paige Thompson (33), residente a Seattle, per il crimine (USA Today).
- Thompson, un ex dipendente del servizio cloud di Amazon (Bloomberg), è accusato di aver sottratto dati violando un firewall per applicazioni web.
- Thompson potrebbe aver tentato di condividere le informazioni rubate online (CNN), sebbene Capital One abbia affermato che è improbabile che ciò sia stato ottenuto. Continua a indagare sulla questione.
- Thompson avrebbe anche twittato della violazione su Twitter con il nome utente Erratic (Ars Technica).
- Si dice che Thompson sia stato accusato di frode e abuso di computer, che comporta una pena massima fino a cinque anni di reclusione e fino a $ 250.000 di multa (BBC).
Qual è la reazione?
- Capital One ha dichiarato di sospettare che il singolo responsabile sia stato in grado di accedere ai dati attraverso una vulnerabilità della configurazione nella sua infrastruttura online.
- La società ha dichiarato, una volta scoperta, che la vulnerabilità è stata immediatamente risolta.
- Richard D. Fairbank, Presidente e CEO di Capital One, ha dichiarato: “Mentre sono grato che l'autore sia stato catturato, mi dispiace profondamente per quello che è successo (…) Mi scuso sinceramente per la comprensibile preoccupazione che questo incidente debba causare alle persone colpite. e mi impegno a fare la cosa giusta ".
Qual'è il prossimo?
- Capital One ha dichiarato di voler informare le persone colpite e si è impegnata a "rendere il monitoraggio del credito gratuito e la protezione dell'identità disponibili per tutti gli interessati".
- Se hai altre domande o desideri seguire la prossima mossa di Capital One, puoi visitare le pagine collegate nella nota stampa di Capital One.
Non c'è niente di pertinente che posso aggiungere a questa storia, quindi sottolineo ancora questo articolo dalla newsletter di martedì scorso. Si riferisce a un'altra recente violazione dei dati di alto profilo.
La multa Equifax da $ 700 milioni è troppo piccola, troppo tardi (cablata).
2. Google Pixel 4 arriva con un radar con rilevamento del movimento (Google). Google continua una rara serie di prese in giro per smartphone in vista del lancio di Pixel 4. The Verge arrotonda il significato.
3. Assassini di punta: i migliori telefoni di fascia alta che non infrangono la banca ().
4. Il Galaxy Note 10+ è stato accidentalmente confermato da Samsung (Phone Arena).
5. L'uomo cerca di portare il lanciarazzi in aereo (BBC). Non era in diretta ma, comunque, l'ultima volta che sono passato attraverso la sicurezza dell'aeroporto, mi hanno urlato solo per non aver messo tutti i miei mini deodoranti nella stessa busta di plastica.
6. Quanto vale il tuo viso? Google dice $ 5 (Gizmodo). Sembra che Google abbia chiesto agli estranei dei selfie per aiutare ad addestrare i suoi algoritmi di riconoscimento facciale.
7. Microsoft acquisisce il servizio di privacy e governance dei dati BlueTalon (TechCrunch). BlueTalon aiuta le aziende a creare politiche su come i loro dipendenti possono accedere ai loro dati. "Il servizio applica quindi tali politiche negli ambienti di dati più diffusi e fornisce anche strumenti per le politiche di controllo e l'accesso." Sembra che al giorno d'oggi possa essere un servizio utile!
8. Amazon prevede il lancio imminente del servizio di consegna di cibo online in India (Reuters).
9. Le principali giurisdizioni dell'UE stabiliscono che i siti con pulsanti Mi Piace di Facebook incorporati devono ottenere il consenso dell'utente prima che i dati vengano inviati a Facebook (TechCrunch).
10. Presto sarai in grado di guardare PBS su YouTube (Ars Technica).
11. Questa fotografia in bianco e nero ti inganna nel vedere il colore (Twitter). Non è un livello abbastanza assurdo di vestito blu / vestito bianco (National Geographic), ma è un'altra chiara illusione ottica con qualche scienza interessante dietro.
12. Huawei e Google stavano lavorando su un nuovo smart speaker prima del divieto di Trump (The Register, accesso richiesto).
Nel caso in cui non lo sapessi, il DGiT Daily ti fornisce un'e-mail giornaliera che ti tiene al passo con le ultime notizie sulla tecnologia, le opinioni e i collegamenti a ciò che sta accadendo nel campo più importante del pianeta. Ottieni tutto il contesto e le intuizioni di cui hai bisogno, e tutto con un tocco di divertimento e l'elemento divertente quotidiano che altrimenti ti mancherebbe.
