美国史上最严重资安漏洞影响1亿人 骇客粗心用真名被逮
美国第一资本金融公司在5月22日发生了美国有史以来最大的个资外泄事件,共计超过1亿名顾客的资讯被骇客偷取,嫌疑人在美国时间周一(29日)被逮。
If you want to learn more about the Capital One cyber incident, please visit https://t.co/8jTV9E6Lit
根据CNN报导,该名嫌疑人的真实身分是33岁的汤普森(Paige Thompson),现居西雅图,曾在一家科技公司担任软体工程师,而这家公司正是第一资本金融公司使用的云端主机所在处。起诉书中提到,汤普森透过防火墙漏洞取得这些资料,并指称其不够谨慎,因为她用本名在网路平台 GitHub分享资讯,而且在得手资讯后,汤普森也透过社群媒体发文分享。
根据该公司与美国司法部的说法,汤普森这次骇入主机的行为,总共获得14万笔社会安全码、100万笔社会保险号码与8万余笔银行资料;除此之外,她还获得许多人名、地址、信用分数等非常私人的资讯,总计有1亿名美国人与约600万名加拿大人受到影响。
第一资本金融公司在被骇的第一时间就紧急抢修安全漏洞,他们表示,这些流出的资料被用在诈欺或遭到公布的可能性非常小。公司执行长之一费尔班克(Richard Fairbank)在声明中说,「我向那些被这次事件影响的人们道歉,我一定尽其所能导正此事。」
该公司表示,会通知那些被影响的客户,并提供免费追踪与个资保护的服务。但同时间他们也损失惨重,这次事件估计将会带来1亿到1亿5000万美元的损失,而股票也在事件发生后大跌4个百分点。