Presupusul hacker, o femeie, a fost arestat luni. Potrivit Capital One, datele includeau nume, adrese şi numere de telefon ale persoanelor care au solicitat carduri de credit.
Atacatorul nu a avut acces la datele cardurilor de credit, spune compania.
Capital One este un emitent major de carduri de credit în SUA.
Firma a declarat că atacul a afectat aproximativ 100 de milioane de persoane din SUA şi 6 milioane de persoane în Canada. Aproximativ 140.000 de numere de securitate socială şi 80.000 de numere de cont bancar au fost compromise în SUA.
În Canada, aproximativ un milion de numere de asigurări sociale aparţinând clienţilor de carduri de credit Capital One au fost, de asemenea, compromise.
Atacul a fost identificat pe 19 iulie. Capital One a spus că hackerul a exploatat o vulnerabilitate a configuraţiei infrastructurii companiei.
În afară de nume şi date de naştere, hackerul a reuşit, de asemenea, să obţină scoruri de credit, limite, solduri, istoricul plăţilor şi informaţii de contact.
Compania va anunţa persoanele afectate şi le va oferi monitorizarea gratuită a creditului şi protecţia identităţii.
Departamentul de Justiţie al SUA a confirmat că a arestat un fost inginer software de companie tehnologică din Seattle în legătură cu atacul. Este vorba de Paige Thompson, în vârstă de 33 de ani. O audiere a fost programată pentru 1 august.
Pedeapsa maximă este de cinci ani de închisoare şi o amendă de 250.000 dolari.