De Amerikaanse bank Capital One waarschuwt 106 miljoen mensen nadat hun gegevens via een "configuratielek" konden worden gestolen. Dat laat de bank in een persbericht weten. De verantwoordelijke dader zou inmiddels door de FBI zijn aangehouden, aldus de bank.
De gegevens zijn afkomstig van klanten en personen die een creditcard wilden aanvragen. Het gaat om zo'n 100 miljoen mensen in de Verenigde Staten en zo'n 6 miljoen mensen in Canada. De verdachte wist namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen buit te maken. Van creditcardklanten werden ook transactiegegevens, kredietscores, kredietlimieten, betaalgeschiedenis, social security nummers en rekeningnummers gestolen.
Volgens de bank wist de verdachte via een "configuratielek" toegang tot de gegevens te krijgen. Een externe beveiligingsonderzoeker had de bank op 17 juli over de kwetsbaarheid geïnformeerd. Dat leidde tot de ontdekking van de datadiefstal op 19 juli. Capital One stelt dat het gegevens standaard versleutelt, maar dat de verdachte door de "omstandigheden" van dit incident de data ook kon ontsleutelen.
De kosten van het datalek zullen naar verwachting tussen de 100 en 150 miljoen dollar liggen. Het geld gaat voornamelijk naar het informeren van klanten, kredietmonitoring, technologische kosten en juridische ondersteuning.
Deze posting is gelocked. Reageren is niet meer mogelijk.