Datatyveriet er et av de største som har rammet et selskap i finansnæringen.
FBI aksjonerte mandag og pågrep dataingeniøren Paige Thompson (33). Ifølge politiet har hun skrytt av tyveriet på nettstedet GitHub.
– Innbruddet skjedde via en brannmur som var satt opp feil, noe som gjorde det mulig å få tilgang til dataene, heter det i en uttalelse fra statsadvokaten i delstaten Washington.
– 17. juli varslet en GitHub-bruker som så meldingen, Capital One om muligheten for at de hadde vært utsatt for datainnbrudd, står det videre.
Capital One er basert i Virginia, og spesialiserer seg på kredittkort. Da de fikk bekreftet at det hadde vært et datainnbrudd i deres systemer, kontaktet banken FBI.
Millioner av dokumenter: Sender ut usensurerte grunnbøker fulle av personnumre
– Ifølge Capital One omfatter dataene et stort antall kredittkortsøknader, sannsynligvis mange titalls millioner, heter det i anmeldelsen.
Capital One skriver i en pressemelding at 100 millioner kunder i USA og seks millioner i Canada er berørt av saken. Ifølge banken er ikke kontonumre eller innloggingsinformasjon stjålet, og 99 prosent av personnumrene skal heller ikke ha kommet på avveie.
Thompson omtalte tyveriet i en rekke poster på GitHub og i sosiale medier. Politiet skal ha funnet stjålne data lagret hjemme hos henne.
