Hackereinbruch bei Capital One und schon eine Verhaftung
Das amerikanische Finanzdienstleistungs-Unternehmen Capital One gab Ende August 2019 einen Daten-Sicherheitsvorfall bekannt. Die Daten von 100 Millionen amerikanischen und 6 Millionen kanadischen Kunden waren dabei betroffen.
Ein Capital One Unternehmenssprecher erläuterte in einer Erklärung, dass es sich um Daten der Jahre 2005 bis 2019 gehandelt habe. Zu den kompromittierten Daten gehörten Verbraucherinformationen zur Kreditkartenbeantragung, wie Kreditwürdigkeit, Kreditlimits und Kreditguthaben und andere Kontodaten sowie generelle Kontaktinformationen. Am 19. Juli 2019 wäre man durch Dritte auf die Datenpanne aufmerksam gemacht worden und hätte die Sicherheitslücke sofort geschlossen. Die Daten seien verschlüsselt gewesen, der Angreifer habe sie jedoch entschlüsseln können. Weiter hieß es dazu:
„Basierend auf unserer bisherigen Analyse halten wir es aber für unwahrscheinlich, dass die Informationen von dieser Person für betrügerische Aktionen verwendet oder verbreitet wurden. Wir werden diesen Punkt jedoch noch weiter untersuchen“,
sagte das Unternehmen.
Zugang auf Sozialversicherungsnummern und Kontonummer war nie möglich. Diese seien ganz besonders gesichert. Dabei werden diese beiden wichtigsten Felder durch eine kryptografisch generierte Zahl ersetzt.
Die US-Staatsanwaltschaft gab bekannt, dass sie eine „ehemalige Softwareentwicklerin eines Technologieunternehmens aus Seattle“, verhaftet habe. Die Beschuldigte Paige Thompson, hatte im Vorfeld auf GitHub selbst über den Vorfall gepostet. Laut der Staatsanwaltschaft war ihr der Zugriff auf die Daten-Buckets möglich, aufgrund einer falsch konfigurierten Firewall der Webanwendungen. In der Strafanzeige gegen die 33-Jährige heißt es, dass ihr persönliches GitHub-Konto,
„Beweise darüber enthielt, dass Anfang des Jahres jemand eine Firewall-Schwachstelle im Netzwerk von Capital One ausgenutzt hatte. Das hätte es einem Angreifer ermöglicht, eine Reihe von Befehlen auf den Servern von Captial One auszuführen.“
Thompson hatte sich Zugriff auf ein Administratorkonto mit dem Namen „*********WAF-Role“ verschafft. Von dort konnte sie sich weiterhangeln auf die gespeicherten Bankdaten von Amazon Web Services. Mittels anderer Befehle konnte sie wiederum die dort gespeicherten Capital One-Ordner auflisten lassen und deren Inhalte kopieren. Das FBI fand Thompsons IP-Adressen und andere Beweise, die für eine direkte Verhaftung genügten. Die Verhaftete hatte versucht, ihre Spuren über Thor und einen IPredator VPN zu verwischen. Allerdings gaben ihre Social-Media-Posts klare Hinweise, dass sie für die Datenpanne verantwortlich war.
Ein unbenannter Empfänger ihrer Nachrichten hatte diese Nachrichten an Capital One weitergeleitet. Auch ein weiterer Informant informierte Capital One via E-Mail am 17. Juli 2019 über die Informationen auf Thompsons Github-Konto. Er bot an: „Lasst mich wissen, wenn ihr Hilfe benötigt, um sie aufzuspüren.
Bei einer Verurteilung für Computerbetrug und -missbrauch drohen Paige Thompson fünf Jahre Gefängnis und eine Geldstrafe von 250.000 US-Dollar.
Artikel von capitalone.com: Newsroom of Capitalone
Artikel von zdnet.com, 29.07.2019: 100 million Americans and 6 million Canadians caught up in Capital One breach
Artikel von arstechnica.com, 30.07.2019: Hacker ID’d as former Amazon employee steals data of 106 million people from Capital One
