Contente

• 1. Capital One sofre uma violação gigantesca de dados

1. Capital One sofre uma violação gigantesca de dados

A grande história de hoje diz respeito a mais um hack online decepcionante e surpreendente e lamento informar que é sombrio: está entre os maiores incidentes de violação de dados de todos os tempos.

• A empresa bancária Capital One confirmou um hack recente, no qual foram roubados os dados de 106 milhões de pessoas.
• A Capital One anunciou a violação em um comunicado à imprensa ontem, informando que a pessoa responsável havia sido presa. A violação ocorreu em 19 de julho de 2019.
• A empresa disse que acredita que os detalhes de 100 milhões de pessoas nos Estados Unidos e aproximadamente 6 milhões no Canadá foram afetados.
• Acredita-se que a maior parte das informações acessadas tenha sido recolhida de consumidores e pequenas empresas que solicitaram produtos de cartão de crédito entre 2005 e início de 2019.

O que foi roubado?

• "Nomes, endereços, CEPs, números de telefone, endereços de e-mail, datas de nascimento e renda autorreferida", afirmou Capital One.
• (Novamente, isso é de potencialmente 100 milhões de pessoas.)
• A empresa disse que nenhum número de conta bancária foi roubado, mas "partes" dos dados do cartão de crédito foram. Coisas como: "Pontuação de crédito, limites de crédito, saldos, histórico de pagamentos, informações de contato".

Algo mais?

• ~ 140.000 números de Seguro Social de clientes de cartão de crédito foram roubados.
• ~ 80.000 números de contas bancárias vinculadas de clientes de cartão de crédito seguro.
• E os números de seguro social de cerca de um milhão de clientes canadenses.

Quem está sob custódia?

• O FBI prendeu Paige Thompson (33), moradora de Seattle, pelo crime (USA Today).
• Thompson, um ex-funcionário do serviço de nuvem da Amazon (Bloomberg), é acusado de roubar dados ao violar um firewall de aplicativo da web.
• Thompson pode ter tentado compartilhar as informações roubadas online (CNN), embora a Capital One tenha dito que isso é improvável. Continua a investigar o assunto.
• Thompson também supostamente twittou sobre a violação no Twitter com o nome de usuário Erratic (Ars Technica).
• Diz-se que Thompson foi acusado de fraude e abuso informático, que acarreta uma pena máxima de até cinco anos de prisão e multa de até US $ 250.000 (BBC).

Qual é a reação?

• A Capital One suspeita que o indivíduo responsável possa acessar os dados através de uma vulnerabilidade de configuração em sua infraestrutura online.
• A empresa disse que, uma vez descoberta, a vulnerabilidade foi imediatamente tratada.
• Richard D. Fairbank, Presidente e CEO da Capital One, disse: “Embora eu seja grato por ter sido pego, lamento profundamente o que aconteceu (...) Peço desculpas sinceramente pela preocupação compreensível que esse incidente esteja causando aos afetados. e estou comprometido em fazer isso direito. ”

Qual é o próximo?

• A Capital One disse que notificaria os indivíduos afetados e prometeu "disponibilizar o monitoramento gratuito de crédito e a proteção de identidade a todos os afetados".
• Se você tiver mais perguntas ou quiser seguir a próxima jogada da Capital One, poderá visitar as páginas vinculadas no comunicado de imprensa da Capital One.

Não há nada pertinente que eu possa acrescentar a essa história, por isso vou destacar este artigo do boletim da terça-feira passada mais uma vez. Está relacionado a outra recente violação de dados de alto perfil.

A multa Equifax de US $ 700 milhões é muito pouco, é tarde demais (Wired).

2. O Google Pixel 4 vem com um radar com sensor de movimento (Google). O Google continua uma série rara de provocações em smartphones antes do lançamento do Pixel 4. O Verge completa o que isso significa.

3. Assassinos emblemáticos: os melhores telefones de última geração que não quebram o orçamento ().

4. O Galaxy Note 10+ foi acidentalmente confirmado pela Samsung (Phone Arena).

5. O homem tenta levar o lançador de mísseis no avião (BBC). Não estava vivo, mas ainda assim - da última vez que passei pela segurança do aeroporto, fui gritado por não ter colocado todos os meus mini desodorantes no mesmo saco plástico.

6. Quanto vale o seu rosto? O Google diz US $ 5 (Gizmodo). Aparentemente, o Google está pedindo selfies a estranhos para ajudar a treinar seus algoritmos de reconhecimento facial.

7. A Microsoft adquire o serviço de privacidade e controle de dados BlueTalon (TechCrunch). O BlueTalon ajuda as empresas a criar políticas sobre como seus funcionários podem acessar seus dados. “O serviço então aplica essas políticas nos ambientes de dados mais populares e também fornece ferramentas para auditar políticas e acesso.” Parece que poderia ser um serviço que vale a pena nos dias de hoje!

8. A Amazon planeja o lançamento iminente do serviço de entrega de comida on-line na Índia (Reuters).

9. O tribunal superior da UE determina que sites com botões do tipo Curtir do Facebook incorporados devem obter o consentimento do usuário antes que os dados sejam enviados ao Facebook (TechCrunch).

10. Em breve, você poderá assistir ao PBS no YouTube (Ars Technica).

11. Esta fotografia em preto e branco o leva a ver cores (Twitter). Não são níveis absurdos de vestido azul / vestido branco (National Geographic), mas é outra ilusão de ótica elegante com alguma ciência interessante por trás.

12. Huawei e Google estavam trabalhando em um novo alto-falante inteligente antes da proibição de Trump (The Register, é necessário fazer login).

Caso você não saiba, o DGiT Daily entrega um e-mail diário que o mantém à frente de todas as notícias, opiniões e links de tecnologia sobre o que está acontecendo no campo mais importante do planeta. Você obtém todo o contexto e insight de que precisa e tudo com um toque de diversão, além do elemento de diversão diário que você sente falta.