本篇文章585字,读完约1分钟
美国第七大商业银行第一资本金融公司29日宣布,约1亿美国人和600万加拿大人的个人信息被黑客窃取。银行认为这些信息不太可能被用于欺诈。
33岁女嫌疑人佩吉& middot汤普森当天早些时候在美国华盛顿西雅图被捕,随后被控计算机欺诈和滥用职权。汤普森曾吹嘘自己侵入第一首都的经历,因此他成了联邦调查局的目标。
[入侵]
本月17日,某github用户看到有人发布第一个资金用户的个人信息,然后提醒银行可能被黑。
根据华盛顿州联邦检察官办公室的声明,第一首都证实了数据泄露,并向联邦调查局报告。这些用户的个人信息在今年3月12日至7月17日被盗。
【/h/】首创29日发表声明,称19日发现系统基础设施存在配置漏洞。被盗数据大多是个人和小企业用户在2005年至年初申请信用卡时提供的信息,包括姓名、地址、电话号码、出生日期等身份信息,以及个人收入、信用评分、部分转账记录等财务数据。
【/h/】第一资本表示,约14万美国人的社保号和与之相关的8万信用卡用户的银行账户被盗。另有600万加拿大用户受到影响,其中100万人的社会保障号码被泄露。
【/h/】这家主要从事信用卡业务的银行强调信用卡账号、登录凭证、超过99%的社保号没有泄露。
【/h/】法新社报道,被盗社保号等部分信息被加密。美联社报道称,第一资本认为被盗信息不太可能被用于欺诈,但将继续调查,并承诺向受影响的用户提供免费的信用监控和身份信息保护服务。
[频率吹牛]
【/h/】根据检方陈述,犯罪嫌疑人汤普森通过配置不当的web应用防火墙入侵第一资本系统获取数据。
汤普森在西雅图一家科技公司做软件工程师,29日被捕。联邦调查局调查人员在她的家中发现了存储备份被盗数据的电子设备,并确定其他实体是嫌疑人计划或实施网络入侵的可能目标。
FBI表示,社交媒体推特用户怪人在第一资本确认数据被盗前一个月向银行发送消息,警告用户姓名、出生日期和社保号等数据可能会被泄露。
怪人是汤普森的网名。据说她多次通过社交媒体和github信息共享平台吹嘘自己的黑客经历。
【/h/】然而,彭博社报道,汤普森29日在西雅图联邦地方法院出庭时,似乎崩溃了,庭审时头一直放在桌子上。玛丽&米德多法官;泰勒要求拘留汤普森,并于8月1日举行了保释听证会。
如果被判有罪,汤普森将面临最高5年的监禁和25万美元的罚款。
[有先例]
第一资本总部位于弗吉尼亚州麦克林,截至6月30日的资产估值为3736亿美元。这一数据泄露可能会使这家银行今年的成本增加1亿至1.5亿美元。
理查德&米德多,银行董事长兼首席执行官;费尔班克发表声明,对事件引起的可以理解的担忧表示道歉,并承诺纠正错误。
彭博社报道,汤普森实际上入侵了第一资本在一家云计算企业租用的服务器。法院文件没有披露企业名称。首创强烈提倡使用云服务,并计划提高云服务的数据存储比例,在明年年底前退出所有数据中心,以降低成本。
美联社报道,美国公司近年来多次遭遇数据泄露。2017年7月,中国最大的信用信息服务公司之一伊基费克斯公司(Iquifax Company)遭到黑客攻击,窃取了1.45亿人的个人信息。
Iquifax上周同意支付至少7亿美元来解决几起诉讼;其中,高达4.25亿美元补偿给了消费者。
此外,英国信息监管机构本月8日因数据泄露对英国航空公司空公司罚款1 . 8亿英镑。去年6月,由于英国航空公司网站遭到攻击,约50万名客户的数据被盗。
