Capital One, den femte største utstederen av kredittkort i USA offentliggjorde mandag at det er blitt utsatt for et svært omfattende datainnbrudd. Personlige opplysninger om rundt 106 millioner kredittkortkunder er blitt stjålet. Informasjonen som er på avveie inkluderer blant annet adresser, telefonnumre, fødselsdatoer og lønnsopplysninger til personer som har søkt om kredittkort hos Capital One. Ifølge banken har ikke tyvene fått tilgang på kredittkortnummer. Det melder blant annet Wall Street Journal og BBC.

Den aktuelle informasjonen skal ha vært lagret i skytjenesten Amazon Web Services, og en tidligere ansatt i dette selskapet er allerede arrestert for innbruddet.

En 33 år gammel kvinne ble ifølge Wall Street Journal arrestert av føderalt politi i Seattle på mandag. Hun skal ha utnyttet en feil i en web-applikasjon hos Capital One for å bryte seg inn i bankens system. Dataene som ble stjålet var lagret hos Amazon Web Services. Ifølge avisens kilder er hun en tidligere ansatt i Amazon-selskapet, og hun ble avslørt etter å ha skrytt om innbruddet på et nettforum for hackere.

Kan koste en milliard

Dataangrepet er et av de største mot en bank i USA noen gang. Totalt ble 140.000 identifikasjonsnummer og 80.000 kontonummer stjålet. I tillegg ble noen kredittkortbrukere frastjålet opplysninger om kredittvurdering, betalingshistorikk, og kredittgrenser.

De berørte kundene kan bli skadelidende dersom opplysningene blir brukt til å søke om nye kredittkort i deres navn. Men ifølge Capital One rakk ikke informasjonen å bli distribuert til andre kriminelle.

Banken venter at datainnbruddet vil påføre ekstrakostnader på mellom 100 og 150 millioner dollar. Med dagens valutakurs utgjør dette et tap på opp mot 1,3 milliarder kroner.

I 2017 ble kredittvurderingsselskapet Equifax angrepet og opplysninger om 150 millioner kunder ble stjålet. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.