美国第一资本银行1亿客户信息遭泄露 黑客已被捕
美国第一资本银行(Capital One,以下简称“第一资本”)称,一名黑客攻破了该公司的防火墙,使其超过一亿用户的账号和信用卡申请信息受到影响。
美国有线电视新闻网(CNN)称,作为美国第五大信用卡签发方,第一资本银行此次用户资料泄露或为美国历史上最大规模的银行数据泄露事件。报道称,遭到泄露的数据主要是2005年至2019年初期间,个人客户以及小型企业在申请信用卡时提交的各项信息。其中包括约14万个社会安全号码和约8万个银行账户号码,以及一部分用户的信用评分和交易记录。
据悉,被捕黑客名为佩吉·汤普森(Paige Thompson)。司法部的一份刑事诉讼书指出,汤普森曾尝试在网上与其他人分享这些信息。
上海澎湃新闻报道,汤普森今年33岁,住在西雅图,曾在与第一资本合作的云托管公司担任软件工程师。法庭文件指出,她利用错误配置的网络应用防火墙而得以盗取用户数据。
《卫报》援引美国联邦调查局(FBI)的指控指出,一个月前,有推特用户警告第一资本其数据有泄露风险,但第一资本回应说,他们不认为这些信息会被非法使用,但会继续调查此事。上周六(27日),有人给第一资本发邮件称在网络托管平台吉特哈(GitHub)发现了泄露的数据。第一资本于周一(29日)发现系统在7月19日出现了可疑错误后便立马诉诸法律帮助。
第一资本首席执行官理查德·费尔班克(Richard Fairbank)在一项声明中表达了歉意。CNN报道称,据第一资本说,此次黑客攻击事件影响到了1亿美国人和大约600万加拿大人的用户信息,但信用卡帐号、登录凭证和99%的社会安全号码都没有被盗取。该公司表示后续将告知受害用户,并给予免费信用监测和身份保护。公司预计将为此事花费1亿至1.5亿美元,用于通用户通知、信用监测、科技修复和法律维护等工作。
《纽约时报》说,第一资本银行曾在2017年通知客户,称该银行一名前雇员在离职后,可能在长达四个月时间里拥有访问用户数据的权限。2014年,该银行也曾曝出类似的数据泄漏事件。
中新社报道,第一资本银行称,此次事件没有信用卡账户号码或密码泄露,银行内部正在对事件进行调查。
据北京《新京报》介绍,第一资本是美国第七大商业银行,拥有近3736亿美元资产。
大规模数据泄露事件在美国已经不是首次发生,2017年美国知名的信用报告公司Equifax发生数据泄露事件,半数美国人的个人敏感信息和社会安全号码遭黑客窃取。
就在上周,Equifax刚刚同意拿出7亿美元赔偿与联邦和各个州达成和解协议,和解协议中包括向客户提供总数高达4.25亿美元的补偿金。