Paige Thompson apie duomenų vagystę pasigyrus svetainėje „GitHub“, Federalinio tyrimų biuro (FTB) agentai sulaikė šią 33 metų moterį, kuri vienoje Sietlo technologijų bendrovėje yra dirbusi programinės įrangos inžiniere.
„2019 metų liepos 17 dieną vienas „GitHub“ naudotojas, svetainėje pamatęs [įtariamosios] įrašą, pranešė „Capital One“, jog iš banko galėjo būti pavogta duomenų“, – pranešė Vašingtono valstijos prokuratūra.
Pranešime pažymima, jog Virdžinijoje įsikūręs bankas, kurio specializacija yra susijusi su kredito kortelėmis, kreipėsi į FTB, kai įsitikino, jog duomenų vagystė iš tiesų buvo įvykdyta.
Duomenys iš banko sistemų buvo vagiami nuo šių metų kovo 12 dienos iki liepos 17-osios.
„Pasak „Capital One“, be kita ko, buvo pavogti duomenys, susiję su daugybe – galbūt dešimtimis milijonų prašymų [išduoti kredito kortelę]“, – pažymėjo prokuratūra.
„Capital One“ paskelbė pranešimą, kuriame nurodė, jog dėl duomenų saugumo pažeidimo nukentėjo 100 mln. žmonių Jungtinėse Valstijose ir 6 mln. žmonių Kanadoje.
„Svarbu tai, jog nebuvo pažeistas jokių kredito kortelių sąskaitų numerių ar prisijungimo duomenų saugumas. Taip pat nebuvo pažeistas daugiau kaip 99 proc. socialinio draudimo numerių saugumas“, – pareiškė bankas.
Duomenys iš banko sistemų buvo vagiami nuo šių metų kovo 12 dienos iki liepos 17-osios.
„Nuoširdžiai atsiprašau“
Pasak prokuratūros, P.Thompson svetainėje „GitHub“ ir socialiniuose tinkluose, kaip manoma, buvo paskelbusi keletą įrašų apie duomenų vagystę.
Teisėsaugos pareigūnai jos bute pirmadienį rado elektroninių duomenų saugojimo įtaisų, kuriuose buvo laikoma pavogtų duomenų kopija.
„Capital One“ nurodė, jog tam tikra pavogtuose prašymuose pateikta informacija, kaip antai socialinio draudimo numeriai, buvo užšifruota. Tačiau kita informacija, įskaitant vardus, pavardes, adresus, gimimo datas ir naudojimosi kredito kortele istoriją, nebuvo apsaugota.
Bankas pareiškė, jog duomenų saugumo pažeidimas jam 2019 metais atsieis 100–150 mln. JAV dolerių. „Capital One“ visiems nukentėjusiesiems taip pat žada užtikrinti nemokamą kredito stebėseną ir tapatybės apsaugą.
„Nors esu dėkingas, jog nusikaltėlė buvo sučiupta, labai apgailestauju dėl to, kas nutiko“, – pareiškė banko valdybos pirmininkas ir generalinis direktorius Richardas Fairbankas.
„Nuoširdžiai atsiprašau už visiškai suprantamą nerimą, kurį dėl šio incidento turi jausti visi nukentėjusieji, ir pažadu viską ištaisyti.“
P.Thompson gresia laisvės atėmimo iki 5 metų bausmė ir 250 tūkst. JAV dolerių bauda, jeigu ji bus nuteista už kompiuterinį sukčiavimą.
Beje, JAV kredito biuras „Equifax“ dėl panašaus asmens duomenų saugumo pažeidimo, dėl kurio 2017 metais nukentėjo beveik 150 mln. klientų, praėjusią savaitę sutiko sumokėti iki 700 mln. JAV dolerių, kad išvengtų baudžiamojo persekiojimo.
