美国第五大信用卡发行商Capital One Financial Corp. (COF)周一表示数据库遭黑客攻击,约1.06亿银行卡用户及申请人信息泄露。这是大型银行遭遇的有史以来规模最大的数据泄露事件之一。
遭到泄露的数据主要是2005年至2019年初期间,个人客户以及小型企业在申请信用卡时提交的各项信息。其中包括约14万个社会安全号码和约8万个银行账户号码,申请人的地址、出生日期、自述收入以及一部分用户的信用评分和交易记录。
《华尔街日报》报道,涉嫌攻击第一资本银行数据库的黑客,现年33岁的佩奇⋅汤姆森(Paige A. Thompson)当天已在西雅图被美国联邦调查局逮捕。根据一份联邦刑事起诉书和知情人士透露,Thompson被控突破Capital One的防火墙,访问该银行存储在亚马逊公司(Amazon.com Inc., AMZN)云服务上的客户数据。
汤姆森曾经在亚马逊公司担任网络服务工程师。美国检方称,汤姆森利用Capital One系统防火墙的漏洞,通过攻击该银行租借的云计算服务器进入数据库。CNN表示,汤姆森曾在美国代码存放网站和开源社区Github上放出她窃取的数据。
亚马逊发言人未立即回覆置评请求。
《纽约时报》表示,Capital One曾在2017年通知客户,称该银行一名前雇员在离职后,可能在长达四个月时间里拥有访问用户数据的权限。2014年,该银行也曾曝出类似的数据泄漏事件。
回顾之前在2017年发生的针对信用报告公司Equifax Inc的网络攻击,当时有近1.5亿名美国人的数据遭到泄露,引发公众和国会密切关注金融公司保存的客户敏感信息。
如果犯罪分子利用被窃取的信息、以信用最佳客户或富有人群的名字申请信贷,那么Capital One被攻击事件的后果可能是灾难性的。与大多数美国信用卡发行商不同,Capital One的客户群也包含许多信贷记录不佳的消费者。
Capital One董事长兼首席执行长Richard D. Fairbank称:“谢天谢地,肇事者已被抓获,同时我对这一事件深表歉意。”他称:“我理解受到该事件影响的人一定会有担心,我真诚地为此道歉,并致力于改正错误。”
尽管Capital  One 表示被盗信息不太可能被传播或用于欺诈,但刑事起诉书称,汤姆森打算将这些数据在网上散布。该银行表示,自己的调查仍在继续,预计此次事件将造成约1亿至1.5亿美元的损失。
汤姆森被控一项电脑欺诈和滥用罪名,她涉嫌通过一个配置不当的防火墙获取了该银行的数据。Thompson的律师没有立即回应置评请求。
Capital One出身于一家地区性小银行的信用卡部门,1988年创立,三十年间它已经发展成为美国前十大银行、前三的零售金融机构和前五的信用卡发卡机构。其App的功能和支付宝并不完全相同,但有些许类似。
Capital One表示,目前“配置漏洞”已经修复,但该公司认为“这些信息不太可能被用于欺诈”。Capital One表示,它将为所有人提供免费的信用卡监控和身份防盗保护。
最后,小编为您奉上账户安全指南,望大家多多注意。
1. Capital One将通过“各种渠道”通知受影响的个人,并为所有受影响的人提供免费的信用监控和身份保护。
2. 注册帐户短信或电子邮件提醒,以帮助跟踪活动。
3. 监控信用卡帐户是否存在异常或可疑活动。
4. 如果发现异常活动,请拨打信用卡背面的电话号码。
5. 对发送钓鱼邮件和电话的可能性保持警惕。网络钓鱼是冒充合法公司或官员访问个人信息或银行账户的恶意企图。
6. Capital One不会通过电话或电子邮件要求客户提供信用卡或帐户信息或社会安全号码。
7. 发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户[email protected]在转发后,请勿回复可疑电子邮件并将其删除。
往期内容精选
1. 美联储降息已成定局!08年后首降息,贸易战影响大
2. 国际领袖基金会成立20周年庆典 交通部长赵小兰亲临致词:赞扬非凡成就,弘扬亚裔价值观
3. 人生资本论|美国遗产税那么高, 怎样才能把最多的财富留给下一代?
美国总部地址
邮件:[email protected]
地址:12358 Parklawn Drive, Suite 110, North Bethesda, MD 20852
电话:240-317-2566
继续阅读
阅读原文