Capital One数据泄露影响1.06亿人,嫌疑人已被捕

鲁班七号 新闻 2019年8月1日发布
Favorite收藏

导语:Capital One宣布了一项数据泄露事件,该数据泄露事件暴露了1.06亿人的个人信息,其中包括交易数据,信用评分,支付历史,余额以及一些关联银行账户和社保号码。

capital-one-header.jpg

Capital One宣布了一项数据泄露事件,该数据泄露事件暴露了1.06亿人的个人信息,其中包括交易数据,信用评分,支付历史,余额以及一些关联银行账户和社保号码。

一名道德黑客在2019年7月17日向Capital One披露漏洞时发现了数据泄露。Capital One对此漏洞的过往使用情况进行调查后发现,一名未经授权的用户曾于2019年3月22日至23日期间访问其系统和客户数据。

Capital One在一则数据安全事件通知中提到:

2019年7月19日,我们确定外部个人未经授权访问了某些个人信息,其中包括与申请信用卡产品和Capital One信用卡客户有关的某些信息,这发生在2019年3月22日和23日。

他们的调查发现,该未经授权的用户能够访问美国1亿人和加拿大600万人的信息。在修复了导致数据泄露的漏洞后,他们向FBI提供了嫌疑黑客的信息,该黑客已被FBI逮捕。

黑客虽然没有访问信用卡帐号及登录凭据,但访问了大量其他信息。   

黑客访问的最大类别信息是自2005年到2019年初申请过我们某个信用卡产品的消费者和小企业的信息。这些信息包括Capital One在收到信用卡申请时经常收集的个人信息,包括姓名、地址、邮政编码/邮政编码、电话号码、电子邮件地址、出生日期和自报收入。除信用卡申请数据外,这名黑客还获取了部分信用卡客户数据,包括: 

· 客户状态数据,例如信用评分、信用额度、余额、付款历史、联络信息

· 2016年,2017年和2018年共23天的交易数据碎片

除以下情况外,没有任何银行帐号或社保号码受到损害:

· 我们的信用卡客户的约140,000个社保号码

· 我们的担保信用卡客户的约80,000个关联银行帐号

对于我们的加拿大信用卡客户,此次事件中约有100万个社保号码遭到入侵。

Capital One将通知每个受电子邮件影响的用户,并将提供免费的信用监控服务。

鉴于个人信息遭泄露的数量较大,并可能被用于身份盗用,强烈建议用户监控其信用报告中的可疑活动,并在发现任何可疑情况时立即报告警方、Capital One和信用机构。

如果受到影响,强烈建议用户冻结个人信用报告,以便阻止不良行为者以用户名义非法提取款项。

嫌疑人被FBI逮捕

一位名叫Paige Thompson的西雅图人因涉嫌Capital One系统的黑客攻击事件,已被联邦调查局逮捕。

司法部发布的一份新闻稿称,Thompson在GitHub上发表评论,声称其可访问Capital One的数据并已将漏洞汇报给Capital One。这引起了一名安全研究人员的注意。

司法部公告称

根据刑事申诉,THOMPSON在信息共享网站GitHub上发布了关于她从存储着Capital One数据的服务器中窃取信息的消息,入侵是通过错误配置的Web应用程序防火墙实现的,可以访问数据。2019年7月17日,看到帖子的GitHub用户提醒Capital One其数据可能存在被盗的情况。2019年7月19日,Capital One确认其数据曾被入侵后,联系了FBI。网络调查员识别到,THOMPSON即为发布数据被盗信息的人。今天早上,代理人在THOMPSON的住所执行搜查令并在其电子存储设备中查获包含被盗数据的副本。

《纽约时报》报道,Thompson是一个名为“Seattle Warez Kiddies(西雅图软件破解小朋友)”小组的组织者,该小组欢迎所有“对分布式系统,编程,黑客攻击,破解,脚本,电子,Linux等感兴趣”的人参与。

调查人员表示,Thompson使用在线别名“erratic(捉摸不定)”,执法部门在她发布兽医发票的图片后得以验证了她的身份。

司法部的完整申诉可在此处阅读

Capital One向投资者保证

在看到大型数据泄露公告对其他公司的股票价格意味着什么之后,Capital One开始发布安全事件通知来减轻投资者的担忧。

Capital One称,这一次的数据泄露事件将使公司2019年的成本增加约1亿至1.5亿美元,这些成本来自客户通知,免费信用监控服务,安全改进和法律费用。

我们预计这一事件将在2019年产生大约1亿至1.5亿美元的增量成本。预期成本主要来自客户通知,信用监控,技术成本和法律支持。我们预计在2019年升高客户通知和信用监控的成本。与事件有关的预期增量成本将作为与公司财务业绩相关的调整项目单独报告。

迫于新增成本的压力,Capital One称已购买网络安全保险,1千万美元免赔额外可获得高达4亿美元的赔偿。

基于此,Capital One向投资者保证,这次的数据泄露事件不会对公司利润产生太大影响,并“强调了其现有的高效运作方式必然万无一失。”

2009年7月29日最新消息:新增被指控嫌疑人已遭逮捕的信息。

本文翻译自:http://t.cn/AijdmoUt如若转载,请注明原文地址: https://www.4hou.com/info/news/19479.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论