[聊吧] 美国银行Capital One被入侵 超1亿用户数据外泄

发表于 2019-7-31 21:09   |   来自PC浏览器 显示全部楼层 [复制链接]   
696 0  

本帖最后由 无敌天喜 于 2019-7-31 21:11 编辑

 美国银行Capital One在7月29日证实该行遭到骇客入侵,有一未经授权的骇客利用基础设施的配置漏洞,访问了超过1亿名北美客户的数据,同一天美国司法部也宣布已逮捕33岁的嫌犯Paige Thompson。


Thompson曾担任西雅图一家科技公司的软件工程师,她在GitHub上宣称自己从Capital One的服务器上盗走了使用者数据。有一名看到该数据的GitHub用户于7月17日向Capital One通报,Capital One在验证数据真实性之后立即联系美国联邦调查局(FBI),FBI便突袭了Thompson的住家,扣押存储这些数据的装置,并逮捕了Thompson。

  根据司法部与Capital One的说明,Thompson是在今年3月22日与3月23日,藉由配置错误的网络应用防火墙入侵了Capital One服务器。

  统计后发现,骇客所盗走的资料大多数为消费者或小型企业自2005年到2019年的信用卡申请资料,包括姓名、地址、邮递区号、电话号码、电子邮件帐号、生日及收入等。另有14万个美国民众的社会安全码与8万个银行帐号,以及100万个加拿大民众的社会安全码受到波及。

  Capital One表示,骇客所盗走的资料大多数为消费者或小型企业自2005年到2019年的信用卡申请资料,包括姓名、地址、邮递区号、电话号码、电子邮件帐号、生日及收入等。另有14万个美国民众的社会安全码与8万个银行帐号,以及100万个加拿大民众的社会安全码受到波及。

  Capital One除了已经修补漏洞并通知受影响的使用者之外,估计该意外将招致1~1.5亿美元的额外成本,包括通知客户,提供信用监控,以及技术及法律上的成本。

本文转载自中关村,文中所述观点与本版无关。
0条回复
用天逸上网 来自PC浏览器 发表于 2019-8-8 20:07:31 | 显示全部楼层
经常见美国不良新闻。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则