美國第一資本銀行1億客戶信息遭泄露 黑客已被捕
美國第一資本銀行(Capital One,以下簡稱「第一資本」)稱,一名黑客攻破了該公司的防火牆,使其超過一億用戶的賬號和信用卡申請信息受到影響。
美國有線電視新聞網(CNN)稱,作為美國第五大信用卡簽發方,第一資本銀行此次用戶資料泄露或為美國歷史上最大規模的銀行數據泄露事件。報道稱,遭到泄露的數據主要是2005年至2019年初期間,個人客戶以及小型企業在申請信用卡時提交的各項信息。其中包括約14萬個社會安全號碼和約8萬個銀行賬戶號碼,以及一部分用戶的信用評分和交易記錄。
據悉,被捕黑客名為佩吉·湯普森(Paige Thompson)。司法部的一份刑事訴訟書指出,湯普森曾嘗試在網上與其他人分享這些信息。
上海澎湃新聞報道,湯普森今年33歲,住在西雅圖,曾在與第一資本合作的雲託管公司擔任軟體工程師。法庭文件指出,她利用錯誤配置的網路應用防火牆而得以盜取用戶數據。
《衛報》援引美國聯邦調查局(FBI)的指控指出,一個月前,有推特用戶警告第一資本其數據有泄露風險,但第一資本回應說,他們不認為這些信息會被非法使用,但會繼續調查此事。上周六(27日),有人給第一資本發郵件稱在網路託管平台吉特哈(GitHub)發現了泄露的數據。第一資本於周一(29日)發現系統在7月19日出現了可疑錯誤後便立馬訴諸法律幫助。
第一資本首席執行官理查德·費爾班克(Richard Fairbank)在一項聲明中表達了歉意。CNN報道稱,據第一資本說,此次黑客攻擊事件影響到了1億美國人和大約600萬加拿大人的用戶信息,但信用卡帳號、登錄憑證和99%的社會安全號碼都沒有被盜取。該公司表示後續將告知受害用戶,並給予免費信用監測和身份保護。公司預計將為此事花費1億至1.5億美元,用於通用戶通知、信用監測、科技修復和法律維護等工作。
《紐約時報》說,第一資本銀行曾在2017年通知客戶,稱該銀行一名前僱員在離職後,可能在長達四個月時間裡擁有訪問用戶數據的許可權。2014年,該銀行也曾曝出類似的數據泄漏事件。
中新社報道,第一資本銀行稱,此次事件沒有信用卡賬戶號碼或密碼泄露,銀行內部正在對事件進行調查。
據北京《新京報》介紹,第一資本是美國第七大商業銀行,擁有近3736億美元資產。
大規模數據泄露事件在美國已經不是首次發生,2017年美國知名的信用報告公司Equifax發生數據泄露事件,半數美國人的個人敏感信息和社會安全號碼遭黑客竊取。
就在上周,Equifax剛剛同意拿出7億美元賠償與聯邦和各個州達成和解協議,和解協議中包括向客戶提供總數高達4.25億美元的補償金。