Capital One银行遇骇 1亿笔信用卡资料外泄
来源:倍可亲(backchina.com)Capital One银行29日宣布,该银行遭骇客攻击,约有1亿笔信用卡申请资料外泄,作案嫌犯已经落网;调查人员则指出,另有数以千计的社会安全和银行帐号被盗,此案是史上单一金融服务公司最大宗资料遭破坏事件之一。
“华盛顿邮报”报导,法庭记录显示,联邦调查局(FBI)已依电脑诈欺和滥用罪,逮捕一名住居在西雅图地区的女子佩姬.汤普森(Paige A. Thompson)。华邮指出,嫌犯如此火速落网,原因可能是她在得手之后上网自夸所致,汤普森预定8月1日首度出庭应讯。
针对银行遭骇客入侵、上亿资料外泄,总部位在维吉尼亚州的Capital One董事长兼执行长理查.费尔班克(Richard D. Fairbank)表示,他很庆幸嫌犯已被捕,对因此案受影响的人深感抱歉,他承诺将把事情做对做好。Capital One指出,这场骇客攻击短期内估计会让该公司损失1亿至1亿5000万元。
Capital One宣布遭骇同时强调,没有信用卡号码或登录凭证被盗,遭窃的信用卡申请绝大部分社会安全号码也没有受损。
根据联邦法院的刑事诉讼内容显示,FBI探员发现,嫌犯汤普森网名为“飘忽不定”(erratic),她在社群媒体上自夸已非法取得Capital One的数据资料;“飘忽不定”在一篇贴文中写道:“我基本上是绑着炸弹背心,盗走了Capital One的资料。”
诉讼内容指出,Capital One于7月17日得到警告,指有人在线上讨论群组中声称,已取得该公司大量数据。银行调查后,迅速确认公司系统有漏洞。
法庭文件显示,汤普森曾在一家身分不明的云端计算公司工作,该公司为Capital One提供数据服务。从汤普森6月间其他的线上发文,FBI怀疑她“企图从Capital One开始,散播她窃取到的受害者资料。”
在此之前的金融机构重大骇客事件中,联邦贸易委员会甫于上周就Equifax信评公司2017年遭骇,裁定对该公司罚款7亿元,其中4亿2500万元将直接赔偿给1亿4700万名资料遭窃的美国客户。
