Nghi phạm vi phạm Capital One có thể đã đánh cắp dữ liệu từ ít nhất 30 tổ chức – bao gồm các công ty và tổ chức giáo dục – các công tố viên cho biết


Các nghi phạm vi phạm dữ liệu Capital One Paige A. Thompson, Seattle, có thể đã đánh cắp dữ liệu từ "hơn 30 công ty, tổ chức giáo dục và các thực thể khác", theo các công tố viên.

Thompson đã bị Văn phòng luật sư Hoa Kỳ tại Seattle buộc tội về tội gian lận và lạm dụng máy tính (mặc dù các công tố viên cho biết có thể nộp nhiều tội danh hơn). Một cuộc điều tra của FBI cáo buộc cô đã đánh cắp dữ liệu ảnh hưởng đến khoảng 100 triệu khách hàng Capital One ở Mỹ và khoảng 6 triệu ở Canada.

Việc các tổ chức khác có thể đã bị đánh cắp dữ liệu đã được tiết lộ trong hồ sơ tòa án ngày 13 tháng 8, hỗ trợ cho các công tố viên muốn giữ cho Thompson bị giam giữ chờ xét xử.

"Thompson xâm nhập vào các máy chủ được vận hành, thuê hoặc ký hợp đồng bởi hơn 30 công ty, tổ chức giáo dục và các thực thể khác", các công tố viên cáo buộc trong tài liệu tòa án. "Mặc dù không phải tất cả các cuộc xâm nhập đó đều liên quan đến việc đánh cắp thông tin nhận dạng cá nhân, nhưng có vẻ như một số vụ xâm nhập đã xảy ra."

Các nhà điều tra vẫn đang làm việc để xác định danh tính của các tổ chức có thể đã bị ảnh hưởng bởi vụ trộm.

Đọc thêm: Xem cuộc đột kích nơi người phụ nữ 33 tuổi bị buộc tội hack Capital One bị bắt giữ bởi các đặc vụ FBI được ngụy trang, vũ trang

Theo các công tố viên, Thompson cho biết cô không phổ biến dữ liệu "từ Capital One hay bất kỳ nạn nhân nào khác" và máy chủ của cô là bản sao duy nhất. Các nhà điều tra vẫn chưa xác nhận rằng dữ liệu không được chia sẻ, nhưng lưu ý rằng "Cho đến nay, chính phủ vẫn chưa tiết lộ bất kỳ bằng chứng nào cho thấy tuyên bố của Thompson rằng cô không bán, cũng không phổ biến bất kỳ dữ liệu nào ngoài máy chủ. Chính phủ đã phục hồi là sai sự thật. "

Ngoài việc tiết lộ các hành vi trộm cắp bổ sung, các tài liệu của tòa án cho rằng Thompson là một rủi ro chuyến bay, nguy hiểm cho bản thân và những người khác, và có thể gây tổn hại về công nghệ – lưu ý các cuộc gặp gỡ trước đây với cảnh sát, đe dọa làm hại người khác và tiếp cận với súng. Business Insider không thể ngay lập tức tiếp cận một luật sư đại diện cho Thompson.

Đọc thêm: Một vi phạm lớn đã làm lộ dữ liệu của hơn 100 triệu khách hàng Capital One và cách duy nhất để biết bạn có bị ảnh hưởng hay không là kiểm tra thư của bạn

Capital One đã vi phạm công khai vào ngày 29 tháng 7, nói rằng thông tin cá nhân của những người đăng ký thẻ tín dụng từ năm 2005 đến đầu năm 2019 đã bị đánh cắp – chẳng hạn như "tên, địa chỉ, mã zip / mã bưu chính, số điện thoại, địa chỉ email, ngày sinh và tự báo cáo thu nhập. " Khoảng 140.000 số an sinh xã hội Hoa Kỳ, 80.000 số thẻ tín dụng và khoảng 1 triệu số bảo hiểm xã hội Canada cũng có thể đã bị xâm phạm. (Để tìm hiểu xem dữ liệu của bạn có bị xâm phạm hay không, hãy theo dõi hộp thư của bạn. Capital One sẽ gửi thư cho những người bị ảnh hưởng.)

Việc vi phạm đã dẫn đến sự giám sát ngày càng tăng của các biện pháp bảo mật đối với thông tin cá nhân được lưu trữ.