Bei einem Hackerangriff auf die amerikanische Großbank Capital One sind sensible Daten von mehr als 100 Millionen Kunden gestohlen worden. Das FBI nahm eine mutmaßliche Hackerin fest. Eine 33-jährige Informatik-Ingenieurin aus Seattle, wie die Behörden mitteilten. Sie hatte demnach im Internet mit dem Datendiebstahl geprahlt.
Die Frau machte sich Zugang von Daten von Kreditanträgen und existierenden Kreditkarten verschafft, wie die Bank auf Anfrage von US-Medien mitteilte. Demnach waren in den USA rund 100 Millionen Menschen betroffen, zudem sechs Millionen Kunden aus Kanada, heiß es. Es seien aber keine Kreditkartennummern oder persönliche Login-Daten ausgespäht worden.
Nach bisherigen Ermittlungen hat die Frau die Daten nicht weiterverkauft oder für andere Zwecke eingesetzt, erklärte Capital One. Die Daten stammten aus den Jahren 2005 bis 2019 und umfassten unter anderen die Adressen, Telefonnummern, E-Mail-Adressen und Geburtstagen von Kunden sowie Antragsstellern der Bank. Zum Teil seien auch Informationen zur Kreditwürdigkeit, dem Verfügungslimit der Karten und Transaktionen in den Besitz der Frau gekommen, heiß es weiter.
Ein externer Spezialist für IT-Sicherheit hatte der Bank vor knapp 2 Wochen auf die Schwachstelle hingewiesen. Zwei Tage später habe die Bank dann den großangelegten Daten-Diebstahl festgestellt. Die Panne kostet Capital One rund 150 Millionen Dollar.