Opnieuw megahack

MET UPDATE. Privégegevens van 106 miljoen Amerikanen op straat. Hacklek levert derden veel geld op.

Door Bouko de Groot

UPDATE 31 juli: laatste alinea.

(30 juli) In Seatle heeft de FBI de 33-jarige Paige Thompson gearresteerd voor het hacken van Capital One, een Fortune-500 bank uit de VS. De voormalige ICT-er heeft de gegevens tussen 12 maart en 17 juli van de servers van het bedrijf kunnen halen, dankzij een foutje in de firewall.

Het was vrij eenvoudig om haar te arresteren: ze had een deel van de data op een website gezet zonder haar eigen identiteit te verbergen. Dat werd door een bezoeker van de site doorgegeven aan de FBI, die haar vervolgens thuis arresteerde. Paige hangt nu een straf boven het hoofd van maximaal vijf jaar en 250.000 dollar.

De schade voor Capital One zal vele malen hoger liggen. Alleen al extra berichtgeving aan klanten, extra monitoring en juridische kosten zullen naar verwachting tussen de 100 en 150 miljoen dollar kosten. Daar bovenop komt ongetwijfeld een minstens zo hoge boete, gezien de reactie op eerdere hacklekken. Zo kreeg Equifax vorige week een boete 700 miljoen dollar voor het hacklek van bijna 150 miljoen privégegevens. Het aandeel van Capital One verloor dan ook direct 4 procent in waarde.

De FBI zegt nog geen motief te hebben ontdekt. Wellicht komen we daar over vijf jaar achter, als Paige in een fraaie villa gaat wonen om te genieten van een dikke cryptocurrencyspaarrekening. Want alleen al die 4 procent daling kan iemand miljoenen opleveren, hacker of opdrachtgever. Is uw cyber security in orde?

UPDATE 31 juli
Vandaag heeft de FBI meer details bekend gemaakt. Paige werkte tot drie jaar geleden bij Amazon. Het hacklek was op een Amazon server die gebruikt werd door Capital One. Paige kreeg toegang doordat Capital One een web app verkeerd geconfigureerd had. Het blijft nog steeds onduidelijk waarom Paige de hack deed en waarom ze vervolgens de gestolen data online zette. Wel is duidelijk dat het een bewuste actie was en dat ze verwachtte opgepakt te worden.

Lees ook: De digitale handgranaat


(bron: Reuters)