中关村在线

网络安全

美国银行Capital One被入侵 超1亿用户数据外泄

美国银行Capital One在7月29日证实该行遭到骇客入侵,有一未经授权的骇客利用基础设施的配置漏洞,访问了超过1亿名北美客户的数据,同一天美国司法部也宣布已逮捕33岁的嫌犯Paige Thompson。

Thompson曾担任西雅图一家科技公司的软件工程师,她在GitHub上宣称自己从Capital One的服务器上盗走了使用者数据。有一名看到该数据的GitHub用户于7月17日向Capital One通报,Capital One在验证数据真实性之后立即联系美国联邦调查局(FBI),FBI便突袭了Thompson的住家,扣押存储这些数据的装置,并逮捕了Thompson。

根据司法部与Capital One的说明,Thompson是在今年3月22日与3月23日,藉由配置错误的网络应用防火墙入侵了Capital One服务器。

统计后发现,骇客所盗走的资料大多数为消费者或小型企业自2005年到2019年的信用卡申请资料,包括姓名、地址、邮递区号、电话号码、电子邮件帐号、生日及收入等。另有14万个美国民众的社会安全码与8万个银行帐号,以及100万个加拿大民众的社会安全码受到波及。

Capital One表示,骇客所盗走的资料大多数为消费者或小型企业自2005年到2019年的信用卡申请资料,包括姓名、地址、邮递区号、电话号码、电子邮件帐号、生日及收入等。另有14万个美国民众的社会安全码与8万个银行帐号,以及100万个加拿大民众的社会安全码受到波及。

Capital One除了已经修补漏洞并通知受影响的使用者之外,估计该意外将招致1~1.5亿美元的额外成本,包括通知客户,提供信用监控,以及技术及法律上的成本。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具