Capital One銀行遭黑客襲擊 北美超過1億用戶受影響！

美國第一資本銀行(Capital One)於周一(7月29日)表示，一名黑客從超過1億美元銀行信用申請中獲取了個人信息。與此同時，聯邦當局逮捕了一名涉案嫌疑人。

據PIX11報道，該銀行表示黑客獲得了包括信用評分和銀行賬戶餘額在內的信息，以及約14萬名客戶的社會安全號碼。目前，銀行將為受影響的申請者提供免費的信貸監測服務。

美國司法部(Department of Justice)於周一表示，33歲的佩吉·湯普森(Paige Thompson)因涉嫌泄密被捕。司法部稱，湯普森「在信息共享網站GitHub上發布了她從存儲Capital One數據的伺服器竊取信息的消息。」

據abc7ny報道，美國聯邦調查局於本周一突襲了湯普森的住所，繳獲了一些電子設備，並搜查找到了一些文件，其中引用了Capital One和「其他可能成為網路入侵目標的實體」。

司法部還表示，湯普森能夠利用配置不當的web應用程序防火牆獲得訪問許可權。

Capital One表示，目前漏洞已修復，並表示「這些信息不太可能被用於欺詐或由此人傳播。」不過，該公司仍在進行調查。

據Capital One表示，此次黑客的入侵不太可能被用於欺詐，但將繼續調查此事。Capital One統計，數據泄露影響了全美約1億人和加拿大約600萬人。

該銀行表示，被黑客攻擊的大部分數據由2005年至2019年初申請信用卡的消費者和小企業提供的信息構成。除了電話號碼、電子郵件地址、出生日期和自我報告的收入等數據外，黑客還可以訪問2016年、2017年和2018年共計23天的信用評分、信用額度和餘額，以及交易信息的片段。

Capital One首席執行官理查德·d·費爾班克(Richard D. Fairbank)表示，「雖然我很感激行嫌疑人已被抓獲，但我對所發生的一切深感抱歉。我真誠地為這起事件造成的人們的擔憂道歉，這種擔憂是可以理解的，我一定會糾正這種擔憂。」

然而，該公司表示：「沒有信用卡賬號或登錄憑證信息被泄漏，超過99%的社會安全號碼沒有被泄漏。」

Capital One Financial Corp.是美國第七大商業銀行，截至今年上半年該銀行擁有3,736億美元資產，是近年來遭受重大數據泄露的最新一家美國公司。

2017年，主要信用報告公司之一Equifax的一次數據泄露泄露了大約一半美國人的社會保障號碼和其他敏感信息。

上周，Equifax在與聯邦當局和各州達成的和解協議中同意支付至少7億美元，以了結有關該公司違約的訴訟。該協議包括向消費者提供高達4.25億美元的貨幣援助。

近年來，許多大銀行都在尋求遏制數據泄露的風險。幾年前，摩根大通(JPMorgan Chase)、美國銀行(Bank of America)和花旗銀行(Citibank)開始用更安全的晶元卡取代客戶的借記卡。在塔吉特(Target)和家得寶(Home Depot)等零售商遭遇引人注目的數據泄露事件後，信用卡公司也加強了欺詐監控。

據IBM安全和波耐蒙研究所(Ponemon Institute)的一項研究顯示，去年美國發生數據泄露的平均成本不到800萬美元。

*部分文章內容或全部文章內容來源於網路，版權歸作者所有，內容僅代表作者觀點。如有侵權，請在公眾號留言告知，我們會在第一時間處理。

洛杉磯華人自己的公眾號："USLANEWS"

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！