小纽约网

标题: 【银行漏洞】「第一资本」遭黑客入侵逾1亿信用卡申请人资料外泄 [打印本页]

作者: 匿名 时间: 2019-7-30 12:13
标题: 【银行漏洞】「第一资本」遭黑客入侵逾1亿信用卡申请人资料外泄
[cuplayer]https:\/\/video.appledaily.com.hk\/mcp\/encode\/2019\/07\/30\/3867869\/20190730_int_03_w.mp4[/cuplayer]
美國第七大商業銀行、主要發行信用卡的第一資本（Capital One），爆出客戶個人資料被黑客盜取醜聞，1.06億信用卡申請人受影響，外洩資料包括姓名、住址、銀行戶口號碼甚至信用限額和結餘。聯邦調查局（FBI）已拘捕一名涉案疑犯，並發現第一資本或非唯一受害機構。
第一資本周一發聲明指，事件影響美國1億人及加拿大600萬人，外洩資料包括他們2005至2019年初申請個人或公司信用卡時提供的姓名、住址、電話號碼、電郵地址、出生日期、收入，而在申請公司信用卡時用作識別僱員身份而提供的社會保障號碼亦被盜，美加各有約14萬及100萬客戶受影響，美國估計亦有8萬組與信用卡戶口有連繫的銀行戶口號碼外洩。
黑客亦取得客戶的信用評分、信用限額、結餘甚至2016至18三年間其中23日的交易紀錄，信用卡賬戶號碼、密碼等登入憑證則倖免，被盜的社會保障號碼佔第一資本資料庫內的不足1%，而部份被盜資料如社會保障號碼已加密或符號化，但不包括姓名、住址、出生日期及關於信貸記錄的資料，第一資本估計無加密的包括數千萬申請資料以及約7.7萬銀行戶口號碼。
第一資本在本月17日收到匿名電郵，指微軟旗下軟件原始碼寄存網站GitHub出現其客戶資料，兩日後發現內部系統的「配置漏洞」被黑客利用，隨即通知執法機構，相信外洩資料不大可能曾被用作詐騙，但揚言繼續調查。華盛頓州的聯邦檢察官辦公室指，疑犯在今年3月12日至7月17日期間犯案。
公司行政總裁費爾班克（Richard Fairbank）指雖然涉案疑犯已落網，但仍「對事件深感抱歉」，並就引起受影響人士的合理疑慮真誠道歉，承諾撥亂反正。第一資本將通知受影響客戶，向他們提供免費信用監察及身份保障措施，預料事件會令公司今年度增加1億至1.5億美元（7.8億至11.7億港元）開支。
事件在疑犯落網後才公開，FBI周一拘捕湯普森（Paige Thompson），她因涉嫌盜取敏感資料，被控電腦詐騙及濫用罪，同日在西雅圖的美國地區法院提堂，不准保釋，最高可被判囚五年及罰款25萬美元（195萬港元）。
FBI亦搜查了湯普森的寓所，帶走包括存有被盜資料副本的電子裝置，又發現提及第一資本及「其他機構可能或已經成為入侵目標」的文件，FBI亦根據疑屬湯普森的網上言論懷疑她想散播有關資料，而第一資本是首個目標。
美聯社/美國《華盛頓郵報》

欢迎光临小纽约网 (http://xiaony.com/)