Nach dem Hinweis eines externen IT-Security Experten auf eine Sicherheitslücke in ihrem System hat die US-amerikanische Bank Capital One das Eindringen eines Hackers bemerkt. Allerdings wurde diese Sicherheitslücke bereits 2015 erstmals von diesem Hacker genutzt, um Kundendaten zu erbeuten. Seither konnten so Informationen zu Kreditanträgen von bis zu 100 Millionen US-amerikanischen Kunden und sechs Millionen kanadischen Kunden abgegriffen werden. Die Kosten für die Nachrüstung der IT-Systeme und die Folgekosten für rechtliche Auseinandersetzungen mit den geschädigten Kunden belaufen sich auf etwa 150 Millionen US-Dollar.
SyTech, ein IT-Dienstleister, der für den Inlandsgeheimdienst der russischen Föderation FSB tätig ist, wurde gehackt. Die Angreifer erbeuteten dabei 7,5 Terabyte an Daten zu geheimen Projekten, in denen es darum geht, Nutzer des Tor-Netzwerkes zu deanonymisieren. Die staatliche Finanzbehörde für Steuereinnahmen in Bulgarien wurde von einem 20-jährigem Bulgaren gehackt. Der Angreifer erbeutete persönlichen Informationen von Millionen Bulgaren, ehe er identifiziert und ausfindig gemacht werden konnte. Ihm droht nun eine Haftstrafe von bis zu acht Jahren.
Die Gaming-Chat-Plattform Discord hat ein Phishing-Problem. Unbekannten ist es gelungen EMail-Adressen und Passwörter von Nutzern zu stehlen. Anschließend veröffentlichten die Angreifer eine Liste mit den erbeuteten Informationen.