Capital One被黑客入侵 超一億個人資料外洩

著名信用卡發行公司Capital One昨天披露,公司系統遭到黑客入侵,共有約1億美國用戶和600萬加拿大用戶的數據被洩露。其中包括2005年到2019年之間的信用卡申請數據,以及申請人的全部個人資料。

Capital One表示,本月17日發現有人在網上討論區聲稱擁有該公司的大量數據。公司在發現有客戶資料外洩後,已立即修正錯誤設定,並迅速與聯邦執法部門合作調查。銀行表示,被盜取的資料中,最大部分是客戶和小型企業在2005年至2019年初申請信用卡時所提交的資料,包括識別個人身分的資料以及財務資料,例如自己報稱的收入、信貸評分和交易歷史。

FBI在7月29日拘捕一名叫湯普森(Paige A. Thompson)的西雅圖女子。據Capital One和司法部稱,湯普森被指控攻破一個第一資本的服務器,並盜取了14萬社會安全號碼、100萬加拿大社保號碼、8萬銀行賬戶號碼和未公佈的人名、住址、信用分數、信用限制、餘額及其他信息。司法部的一份刑事訴訟書指出,湯普森曾嘗試在網上與其他人分享這些信息。

湯普森今年33歲,住在西雅圖,曾是亞馬遜旗下雲端數據服務公司的員工。Capital one首席執行官理查德·費爾班克(Richard Fairbank)在一項聲明中表達了歉意。媒體形容這次個資外洩事件,是美國金融機構歷來最嚴重的個資外洩事件之一。

消費者信用報告機構易速傳真(Equifax)在2017年被黑客盜取1.47億名客戶的個人資料,上週與監管機構達成7億元的和解協協議。