本帖最后由 无敌天喜 于 2019-7-31 21:11 编辑 美国银行Capital One在7月29日证实该行遭到骇客入侵,有一未经授权的骇客利用基础设施的配置漏洞,访问了超过1亿名北美客户的数据,同一天美国司法部也宣布已逮捕33岁的嫌犯Paige Thompson。
Thompson曾担任西雅图一家科技公司的软件工程师,她在GitHub上宣称自己从Capital One的服务器上盗走了使用者数据。有一名看到该数据的GitHub用户于7月17日向Capital One通报,Capital One在验证数据真实性之后立即联系美国联邦调查局(FBI),FBI便突袭了Thompson的住家,扣押存储这些数据的装置,并逮捕了Thompson。 根据司法部与Capital One的说明,Thompson是在今年3月22日与3月23日,藉由配置错误的网络应用防火墙入侵了Capital One服务器。 统计后发现,骇客所盗走的资料大多数为消费者或小型企业自2005年到2019年的信用卡申请资料,包括姓名、地址、邮递区号、电话号码、电子邮件帐号、生日及收入等。另有14万个美国民众的社会安全码与8万个银行帐号,以及100万个加拿大民众的社会安全码受到波及。 Capital One表示,骇客所盗走的资料大多数为消费者或小型企业自2005年到2019年的信用卡申请资料,包括姓名、地址、邮递区号、电话号码、电子邮件帐号、生日及收入等。另有14万个美国民众的社会安全码与8万个银行帐号,以及100万个加拿大民众的社会安全码受到波及。 Capital One除了已经修补漏洞并通知受影响的使用者之外,估计该意外将招致1~1.5亿美元的额外成本,包括通知客户,提供信用监控,以及技术及法律上的成本。 本文转载自中关村,文中所述观点与本版无关。 |
[讨论] 美国银行Capital One被入侵 超1亿用户数据外泄 |
|