Abo
  • IT-Karriere:

Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

Artikel veröffentlicht am ,
Hat seine Kundendaten nicht im Griff: Capital One
Hat seine Kundendaten nicht im Griff: Capital One (Bild: Johannes Eisele/AFP/Getty Images)

Die US-Bank Capital One wurde durch eine "Konfigurationsschwachstelle" bei einem nicht genannten Cloudanbieter gehackt, wie die Bank in einer Stellungnahme schreibt. Insgesamt konnten die Daten von über 100 Millionen Kunden kopiert werden. Eine Verdächtige wurde bereits festgenommen.

Stellenmarkt
  1. Hessisches Ministerium für Soziales und Integration, Wiesbaden
  2. ABB AG, Mannheim

Die Verdächtige soll Informationen über den Hack auf Github veröffentlicht haben, schreibt das US-Justizministerium. Bei der 33-Jährigen soll es sich um eine ehemalige Mitarbeiterin von AWS (Amazon Webservices) handeln. Ein Github-Nutzer sah den Post am 17. Juli 2019 und meldete Capital One ein potenzielles Datenleck. Zwei Tage später verifizierte die Bank das Datenleck und schaltete das FBI ein, welches die Verdächtige identifizierte und verhaftete. Auf beschlagnahmten Datenträgern fanden die Ermittler zudem eine Kopie der Capital-One-Daten.

Umfangreicher Datenfundus

Die angebliche Hackerin soll durch eine falsch konfigurierte Web Application Firewall Zugriff auf die Daten von mehr als 100 Millionen US-Kunden der Bank erhalten haben. Zudem seien sechs Millionen Kanadier betroffen. Bei einem Großteil der Daten handelt es sich laut Capital One um Kreditkartenanträge aus den vergangenen zehn Jahren. Dies beinhalte die bei derlei Anträgen "routinemäßig" gesammelten Daten, "einschließlich Namen, Adressen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und selbst gemeldetes Einkommen", erklärt die Bank in einer Stellungnahme. Bei über einer Million der Kunden sei zudem die Sozialversicherungsnummer kompromittiert worden, bei 80.000 zudem die mit einer Kreditkarte verknüpfte Kontonummer.

Auch Kundenstatusdaten, darunter Kreditwürdigkeit-Scores, Kreditlimit, Guthaben, Zahlungsverhalten sowie Kontaktdaten seien betroffen. Auch "Fragmente von Transaktionsdaten aus insgesamt 23 Tagen in den Jahren 2016, 2017 und 2018" seien in dem Datenleck, heißt es in der Stellungnahme.

Angreifer können die Daten beispielsweise zum Identitätsdiebstahl oder für Social-Engineering-Angriffe verwenden. Die Bank kündigte an, die Betroffenen auf verschiedenen Wegen informieren zu wollen sowie einen Schutz vor Identitätsdiebstahl anzubieten. Wie dieser sicherstellen soll, dass die Daten nicht missbraucht werden, verrät die Stellungnahme nicht.

Erst kürzlich konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.



Anzeige
Top-Angebote
  1. 329,00€
  2. (u. a. Fallout 4 GOTY für 10,99€, Civilization VI für 9,99€)

AllDayPiano 30. Jul 2019 / Themenstart

Sehe ich genauso. Solche Daten dürfen nur anständig verschlüsselt in irgendeine Cloud...

Micha_T 30. Jul 2019 / Themenstart

Wohl wird es mal zeit das eine behörde falsche identitäten erstellt und dann überprüft wo...

Kommentieren


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


      •  /