ธนาคาร Capital One ออกประกาศว่าเมื่อวันที่ 19 กรกฏาคมที่ผ่านมาทางธนาคารพบว่าระบบถูกแฮกเข้าถึงระบบข้อมูลผู้สมัครบัตรเครดิต ทำให้สามารถเข้าถึงข้อมูลผู้สมัครบัตรที่อยู่ในสหรัฐฯ 100 ล้านคน และจากแคนาดาอีก 6 ล้านคน

ข้อมูลได้แก่ ชื่อ, ที่อยู่, รหัสไปรษณีย์, อีเมล, วันเกิด, ข้อมูลรายได้, คะแนนเครดิต, วงเงิน, ประวัติการจ่ายเงิน, ข้อมูลติดต่อ, และรายการจ่ายเงินบางส่วน รวม 23 วัน นอกจากนี้ยังมีผู้สมัคร 140,000 รายที่ข้อมูลหมายเลขประกันสังคมสหรัฐรั่วไปด้วย และอีก 80,000 รายมีหมายเลขบัญชี ส่วนข้อมูลประกันสังคมแคนาดารั่วไป 1 ล้านเลขหมาย

ธนาคารจำนวนมากลงทุนกับระบบไอทีมากขึ้นเรื่อยๆ คงเป็นเรื่องปกติของยุคนี้ แต่ Capital One ไปไกลกว่านั้นเมื่อทางธนาคารเลือกใช้ระบบประสานงานคอนเทนเนอร์ (container orchrestration) ของ Critical Stack แล้วเลือกซื้อทั้งบริษัทเข้าเป็นส่วนหนึ่งของธนาคารเลย หลังจากซื้อเข้ามาได้ปีครึ่ง ตอนนี้ Critical Stack ก็เริ่มเปิดรับลูกค้าภายนอกแล้วโดยยังต้องรับคำเชิญทดสอบวงปิดอยู่

Critical Stack เป็นระบบ orchrestration สำหรับองค์กรที่ถูกควบคุมสูงอย่างธนาคาร ทำให้มีมาตรฐานต่างๆ ต้องทำตามจำนวนมาก ชุดเครื่องมือที่ Critical Stack ให้มาด้วย เช่น ระบบการเก็บล็อก, การควบคุมสิทธิ์การเข้าถึงตามหน้าที่, ระบบควบคุมการทำตามนโยบายต่างๆ

ทุกวันนี้เวลาเราต้องการทำธุรกรรมที่มีความสำคัญ เช่น อายัดบัตรเครดิต หรือเปลี่ยนแปลงที่อยู่ ธนาคารมักขอข้อมูลส่วนตัวหรือข้อมูลการใช้งานเพื่อตรวจสอบ ทาง Capital One เสนอแนวทางใช้แอปพลิเคชั่นเพื่อยืนยันตัวตนแทน เรียกบริการนี้ว่า SwiftID

แนวทางของ SwiftID คือการผูกบัญชีลูกค้าเข้ากับอุปกรณ์เคลื่อนที่ ไม่ว่าจะเป็นโทรศัพท์หรือแท็บเล็ต จากนั้นเมื่อบริการของธนาคารต้องการการยืนยันตัวตนจากลูกค้า เช่น มีการขอทำธุรกรรมที่สำคัญ หรือมีการใช้งานผิดปกติเช่นการใช้บัตรเครดิตจากต่างประเทศ ทางธนาคารจะส่งข้อความเข้าไปยังแอปให้ลูกค้ากดยืนยันว่าตนเองเป็นผู้ใช้งาน