https://bodybydarwin.com
Slider Image

Was Sie über den "extrem ungewöhnlichen" Capital One-Hack wissen sollten

2020

Zwischen größeren Verstößen wie denen von Equifax und Marriott kann Ihnen die Ermüdung durch Datendiebstahl verziehen werden. Es ist das weltmüde Gefühl zu wissen, dass die persönlichen Daten von Millionen erneut kompromittiert wurden.

Aber die Nachricht darüber, wie ein Hacker es geschafft hat, Informationen über rund 100 Millionen Menschen aus Capital One zu sammeln, ist nicht nur von Belang. Das ist ungewöhnlich.

Folgendes sollten Sie über den Vorfall wissen, bei dem es sich um Paige A. Thompson handelt, die von Capital One als „hochentwickelte Person“ bezeichnet wird. Sie wurde bereits vom FBI verhaftet.

Laut Capital One waren in den USA 100 Millionen Menschen betroffen. In Kanada sind es 6 Millionen. Die meisten Informationen stammen von Personen oder Unternehmen, die Kreditkarten beantragt haben. Darin sind die Informationen enthalten, die in einem Kreditkartenantrag zu erwarten sind, z. B. Namen, Geburtstage und Telefonnummern. Der Hacker erhielt angeblich auch einige Kreditkarteninformationen, wie zum Beispiel Kredit-Scores.

Die schwerwiegendsten Informationen, die Thompson angeblich erhalten hat: die Sozialversicherungsnummern von rund 140.000 Kreditkartenkunden. Während dies ein kleiner Prozentsatz der 100 Millionen Betroffenen ist, ist eine durchgesickerte Sozialversicherungsnummer immer eine große Sache.

In Kanada wurden auch rund 80.000 Bankkontonummern und 1 Million Sozialversicherungsnummern kompromittiert.

Laut Capital One "ist es unwahrscheinlich, dass die Informationen von dieser Person für Betrug oder zur Verbreitung verwendet wurden." Wenn das stimmt, ist das eine sehr gute Sache. Bei anderen Hacks verteilen schlechte Darsteller gestohlene Anmeldeinformationen wie Benutzernamen und Kennwörter, und Cyberkriminelle verwenden diese, um zu versuchen, sich auf anderen Websites mit einer als Anmeldeinformations-Stuffing bezeichneten Taktik anzumelden. (In diesem Fall enthielt der Hack laut Capital One keine derartigen Informationen.)

Capital One sagt, dass sie die Leute über "eine Vielzahl von Kanälen" informieren werden, ob ihre Informationen in den Hack verwickelt waren. Die Bank antwortete nicht auf Anfragen nach weiteren Informationen darüber, wie die Leute herausfinden könnten, ob ihre Daten in der Sicherheitslücke gefegt wurden . Capital One merkt auch an, dass die meisten durchgesickerten Informationen sich auf Anträge für „Kreditkartenprodukte“ zwischen 2005 und diesem Jahr beziehen.

Nach Angaben von Capital One und dieser Strafanzeige der US-Staatsanwaltschaft im US-Bundesstaat Washington hat der Verdächtige Paige Thompson die Daten durch Hackerangriffe auf Amazon Web Services oder AWS erfasst.

Capital One erfuhr davon, nachdem sie am 17. Juli eine E-Mail mit einem Hinweis erhalten hatten. Diese E-Mail befindet sich auf Seite 5 der Strafanzeige und enthält Verweise auf "s3 data". S3 oder Amazon Simple Storage Service ist, wie der Name schon sagt, ein Datenspeicherdienst, der Teil von AWS ist. Der Whistleblower, der Capital One wegen der Daten angerufen hatte, bemerkte, dass der Hacker, angeblich Thompson, eine Beschreibung der gestohlenen Informationen in einem Dienst namens Github veröffentlichte.

Der Beschwerde zufolge soll sich Thompson aufgrund einer Schwäche in der Firewall-Konfiguration eingeschlichen haben.

Update am 1. August: Amazon gibt an, dass Thompson früher für AWS gearbeitet hat, zum Zeitpunkt des Hacks jedoch nicht für das Unternehmen tätig war und dies seit rund drei Jahren nicht mehr. Amazon stellt außerdem fest, dass der Hack aufgrund einer falsch konfigurierten Firewall aktiviert wurde, die nicht Teil von AWS selbst war. Zusätzlich merkt ein Vertreter von Capital One per E-Mail an, dass die Informationen, die der Hacker auf GitHub gepostet hat, Listen der gestohlenen Daten und nicht der tatsächlichen Daten waren.

"Das ist äußerst ungewöhnlich", sagt Shuman Ghosemajumder, CTO des Cybersicherheitsunternehmens Shape Security. Es gibt mehrere Gründe: Zum einen scheint die Verdächtige allein gearbeitet zu haben, und es ist unklar, was ihr Ziel war. Auf der Grundlage öffentlich zugänglicher Informationen stellt Ghosemajumder fest, dass diese „Einzelperson nicht einmal ein eindeutiges Motiv dafür hatte, wie sie dies monetarisieren würde.“

Ein weiterer Faktor, der diesen Vorfall untypisch macht, ist die Tatsache, dass Capital Ones Bekanntgabe des Verstoßes mit der Nachricht zusammenfiel, dass der Täter bereits festgenommen worden war. In der Regel gibt es eine lange Zeitspanne, in der eine forensische Analyse erforderlich ist, um eine Hoffnung auf Zuschreibung zu schaffen, und in vielen Fällen können sie nie feststellen, wer die Personen oder Organisationen waren, die hinter einer bestimmten Datenschutzverletzung stecken, Sagt Ghosemajumder.

Dieser Hack scheint auch in den USA entstanden zu sein, was die Ermittlungsarbeit des Justizministeriums, insbesondere des FBI-Spezialagenten Joel Martini, wesentlich einfacher machte, als wenn der Hacker in Übersee wäre.

Vorfälle wie diese, fügt Ghosemajumder hinzu, würden US-amerikanische Personen davon abhalten, sich kriminell zu verhalten

Dieser Artikel wurde am 1. August als Antwort auf weitere Informationen von Amazon und Capital One aktualisiert. Es wurde ursprünglich am 30. Juli veröffentlicht.

200.000 Asteroiden gehen auf eine Handvoll ausgelöschter Eltern zurück

200.000 Asteroiden gehen auf eine Handvoll ausgelöschter Eltern zurück

Das Stoppen der Entwaldung könnte einfacher sein, als wir dachten

Das Stoppen der Entwaldung könnte einfacher sein, als wir dachten

Die seltsamsten Dinge, die wir diese Woche gelernt haben: Knochenflöten, Zebrakutschen und Lachgaspartys

Die seltsamsten Dinge, die wir diese Woche gelernt haben: Knochenflöten, Zebrakutschen und Lachgaspartys