NEWS

美国投资公司遭黑客攻击,超1亿用户数据受影响. 2019-08-02


美国第一资本投资国际集团(Capital One,以下简称“第一资本”)称,一名黑客攻破了该公司的防火墙,使其超过一亿用户的账号和信用卡申请信息受到影响。

据美国有线电视新闻网(CNN)7月30日报道,被捕黑客名为佩吉·汤普森(Paige Thompson)。据第一资本和美国司法部称,汤普森被指控攻破一个第一资本的服务器,并盗取了14万社会安全号码、100万加拿大社保号码、8万银行账户号码和未公布的人名、住址、信用分数、信用限制、余额及其他信息。司法部的一份刑事诉讼书指出,汤普森曾尝试在网上与其他人分享这些信息。

汤普森今年33岁,住在西雅图,曾在与第一资本合作的云托管公司担任软件工程师。法庭文件指出,她利用错误配置的网络应用防火墙而得以盗取用户数据。

《卫报》援引美国联邦调查局(FBI)的指控指出,一个月前,有推特用户警告第一资本其数据有泄露风险,但第一资本回应说,他们不认为这些信息会被非法使用,但会继续调查此事。上周六(27日),有人给第一资本发邮件称在网络托管平台吉特哈(GitHub)发现了泄露的数据。第一资本于周一(29日)发现系统在7月19日出现了可疑错误后便立马诉诸法律帮助。

第一资本首席执行官理查德·费尔班克(Richard Fairbank)在一项声明中表达了歉意。CNN报道称,据第一资本说,此次黑客攻击事件影响到了1亿美国人和大约600万加拿大人的用户信息,但信用卡帐号、登录凭证和99%的社会安全号码都没有被盗取。该公司表示后续将告知受害用户,并给予免费信用监测和身份保护。公司预计将为此事花费1亿至1.5亿美元,用于通用户通知、信用监测、科技修复和法律维护等工作。

据《卫报》消息,2017年,著名信用评估机构艾可飞(Equifax)同样也遭遇了信息泄露,涉及近一半美国人口的社会安全号码及其他敏感信息。上周,艾可飞与联邦和各州政府达成协议,同意支付7亿美元用于解决该事件带来的法律纠纷,其中包括4.25亿用户损失赔偿金。



上一篇:网络安全主要有哪些关键技术?浅谈网络安全的几个主要技术
下一篇:英国航空公司因公司重要数据泄露面临1.83亿英镑巨额罚款