• IT-Karriere:
  • Services:

Capital One: Über 100 Millionen Kunden von Banken-Hack betroffen

Die US-Bank Capital One wurde durch einen "Konfigurationsfehler" bei einem Cloud-Anbieter gehackt. Sensible Daten von Millionen Bankkunden sind betroffen. Durch den Tipp eines Github-Nutzers konnte eine Verdächtige festgenommen werden.

Artikel veröffentlicht am ,
Hat seine Kundendaten nicht im Griff: Capital One
Hat seine Kundendaten nicht im Griff: Capital One (Bild: Johannes Eisele/AFP/Getty Images)

Die US-Bank Capital One wurde durch eine "Konfigurationsschwachstelle" bei einem nicht genannten Cloudanbieter gehackt, wie die Bank in einer Stellungnahme schreibt. Insgesamt konnten die Daten von über 100 Millionen Kunden kopiert werden. Eine Verdächtige wurde bereits festgenommen.

Stellenmarkt
  1. Regierungspräsidium Stuttgart, Göppingen
  2. Netze BW GmbH, Karlsruhe, Stuttgart

Die Verdächtige soll Informationen über den Hack auf Github veröffentlicht haben, schreibt das US-Justizministerium. Bei der 33-Jährigen soll es sich um eine ehemalige Mitarbeiterin von AWS (Amazon Webservices) handeln. Ein Github-Nutzer sah den Post am 17. Juli 2019 und meldete Capital One ein potenzielles Datenleck. Zwei Tage später verifizierte die Bank das Datenleck und schaltete das FBI ein, welches die Verdächtige identifizierte und verhaftete. Auf beschlagnahmten Datenträgern fanden die Ermittler zudem eine Kopie der Capital-One-Daten.

Umfangreicher Datenfundus

Die angebliche Hackerin soll durch eine falsch konfigurierte Web Application Firewall Zugriff auf die Daten von mehr als 100 Millionen US-Kunden der Bank erhalten haben. Zudem seien sechs Millionen Kanadier betroffen. Bei einem Großteil der Daten handelt es sich laut Capital One um Kreditkartenanträge aus den vergangenen zehn Jahren. Dies beinhalte die bei derlei Anträgen "routinemäßig" gesammelten Daten, "einschließlich Namen, Adressen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und selbst gemeldetes Einkommen", erklärt die Bank in einer Stellungnahme. Bei über einer Million der Kunden sei zudem die Sozialversicherungsnummer kompromittiert worden, bei 80.000 zudem die mit einer Kreditkarte verknüpfte Kontonummer.

Auch Kundenstatusdaten, darunter Kreditwürdigkeit-Scores, Kreditlimit, Guthaben, Zahlungsverhalten sowie Kontaktdaten seien betroffen. Auch "Fragmente von Transaktionsdaten aus insgesamt 23 Tagen in den Jahren 2016, 2017 und 2018" seien in dem Datenleck, heißt es in der Stellungnahme.

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS)
    18.-20. Oktober 2021, Online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Angreifer können die Daten beispielsweise zum Identitätsdiebstahl oder für Social-Engineering-Angriffe verwenden. Die Bank kündigte an, die Betroffenen auf verschiedenen Wegen informieren zu wollen sowie einen Schutz vor Identitätsdiebstahl anzubieten. Wie dieser sicherstellen soll, dass die Daten nicht missbraucht werden, verrät die Stellungnahme nicht.

Erst kürzlich konnten Angreifer bei der Freenet-Tochter Vitrado die Daten von 67.000 Nutzern auslesen. Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 10,99€
  2. 16,99€
  3. (u. a. Metal Gear Solid V: The Definitive Experience für 6,75€, Spiritfarer für 15,99€, Rock...
  4. für PC, PS4/PS5, Xbox und Switch

AllDayPiano 30. Jul 2019

Sehe ich genauso. Solche Daten dürfen nur anständig verschlüsselt in irgendeine Cloud...

Micha_T 30. Jul 2019

Wohl wird es mal zeit das eine behörde falsche identitäten erstellt und dann überprüft wo...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /