Innehåll

• 1. Capital One lider av enorma dataöverträdelser

1. Capital One lider av enorma dataöverträdelser

Dagens stora historia berör ännu en nedslående och överraskande onlinehack och jag är ledsen att rapportera att det är en dyster historia: det är bland de största dataöverträdelsehändelserna någonsin.

• Bankföretaget Capital One har bekräftat en ny hack som visade uppgifter om 106 miljoner människor stulna.
• Capital One tillkännagav brottet i ett pressmeddelande igår med uppgift om att den ansvariga hade arresterats. Överträdelsen inträffade 19 juli 2019.
• Företaget sa att det tror att detaljerna om 100 miljoner individer i USA och cirka 6 miljoner i Kanada påverkades.
• Huvuddelen av den tillgängliga informationen tros ha hämtats från konsumenter och småföretag som ansökte om kreditkortsprodukter från 2005 till början av 2019.

Vad har stulits?

• "Namn, adresser, postnummer / postnummer, telefonnummer, e-postadresser, födelsedatum och självrapporterad inkomst", säger Capital One.
• (Återigen kommer det från potentiellt 100 miljoner individer.)
• Företaget sa att inga bankkontonummer var stulna, men ”delar” av kreditkortsuppgifter var det. Saker som: "Kreditpoäng, kreditgränser, saldon, betalningshistorik, kontaktinformation."

Något annat?

• ~ 140 000 personnummer från kreditkortkunder stalna.
• ~ 80 000 länkade bankkontonummer från säkrade kreditkortskunder.
• Och socialförsäkringsnummer på cirka en miljon kanadensiska kunder.

Vem är i förvar?

• FBI har arresterat Seattle bosatt Paige Thompson (33) för brottet (USA Today).
• Thompson, en tidigare anställd i Amazon-molntjänsten (Bloomberg), anklagas för att ha stulit data genom att bryta mot en webbapplikationsbrandvägg.
• Thompson kan ha försökt dela den stulna informationen online (CNN), även om Capital One sa att det var osannolikt att detta uppnåddes. Det fortsätter att undersöka saken.
• Thompson tweetade också om brottet på Twitter under användarnamnet Erratic (Ars Technica).
• Thompson sägs ha anklagats för datorbedrägeri och missbruk, som har en högsta straff på upp till fem års fängelse och upp till 250 000 dollar i bot (BBC).

Vad är reaktionen?

• Capital One sa att den misstänker att den ansvariga kunde få tillgång till uppgifterna via en konfigurationssårbarhet i sin online-infrastruktur.
• Företaget sa, när upptäckt, när sårbarheten omedelbart åtgärdades.
• Richard D. Fairbank, ordförande och verkställande direktör för Capital One, sa: ”Även om jag är tacksam för att gärningsmannen har fångats, är jag djupt ledsen för vad som har hänt (...) Jag ber om ursäkt för den förståelige oro som denna incident måste orsaka de drabbade och jag är fast besluten att göra det rätt. ”

Vad kommer härnäst?

• Capital One sade att det skulle meddela berörda individer och lovade att "göra gratis kreditövervakning och identitetsskydd tillgängligt för alla som drabbats."
• Om du har fler frågor eller vill följa Capital One nästa drag kan du besöka sidorna länkade i Capital One-pressmeddelandet.

Det finns inget relevant jag kan lägga till i den här historien, så jag kommer bara att lyfta fram den här artikeln från förra tisdagens nyhetsbrev igen. Det hänför sig till ytterligare ett nyligen brott med hög profil.

Equifax-böterna på 700 miljoner dollar är för lite, för sent (fast).

2. Google Pixel 4 kommer med en rörelsesensarradar (Google). Google fortsätter en sällsynt rad av smartphone retas före Pixel 4: s lansering. The Verge avrundar vad det betyder.

3. Flaggskeppsmordare: de bästa avancerade telefonerna som inte bryter banken ().

4. Galaxy Note 10+ har av misstag bekräftats av Samsung (Phone Arena).

5. Mannen försöker ta missilskyttare i planet (BBC). Det var inte levande men, ändå - förra gången jag gick genom flygplatssäkerhet, skrek jag bara för att inte lägga alla mina mini-deodoranter i samma plastpåse.

6. Hur mycket är ditt ansikte värt? Google säger $ 5 (Gizmodo). Google har tydligen frågat främlingar för selfies för att hjälpa till att träna dess ansiktsigenkänningsalgoritmer.

7. Microsoft förvärvar integritets- och styrningstjänst BlueTalon (TechCrunch). BlueTalon hjälper företag att skapa policyer för hur deras anställda kan komma åt sina uppgifter. "Tjänsten verkställer sedan dessa policyer i de flesta populära datamiljöer och tillhandahåller verktyg för revisionspolicyer och åtkomst också." Det låter som det kan vara en värdefull tjänst i denna dag och ålder!

8. Amazon planerar en överhängande lansering av onlineleveransservice i Indien (Reuters).

9. EU: s högsta domstol avgör att webbplatser med inbäddade Facebook Like-knappar måste få användarens samtycke innan data skickas till Facebook (TechCrunch).

10. Snart kommer du kunna se PBS på YouTube (Ars Technica).

11. Det här svartvita fotografiet får dig att se färg (Twitter). Det är inte riktigt blå klänning / vita klänningsnivåer av absurditet (National Geographic), men det är en annan snygg optisk illusion med lite intressant vetenskap bakom sig.

12. Huawei och Google arbetade på en ny smarthögtalare före Trumps förbud (registret, inloggning krävs).

Om du inte vet det, levererar DGiT Daily ett dagligt e-postmeddelande som håller dig framför kurvan för alla tekniska nyheter, åsikter och länkar till vad som händer i planetens viktigaste område. Du får all den kontext och insikt du behöver, och allt med en touch av kul, och det dagliga roliga elementet som du annars saknar.