Fork me on GitHub

33岁女程序员从美国一家银行盗走一亿人数据

 腾讯科技讯,美国日前再度爆出一宗大规模黑客盗取民众个人数据事件。据外媒最新消息,美国商业银行“第一资本银行”(Capital One)周一表示,一名被捕的黑客获得了大约一亿美国人人和 600 多万加拿大人的姓名和地址等个人信息。

 据国外媒体报道,美国检察官办公室说,这名已经被捕的嫌疑人是一名 33 岁的前西雅图科技公司软件工程师,名字叫做佩吉·汤普森(Paige Thompson),她周一首次在西雅图联邦地方法院出庭。

 根据提交给西雅图华盛顿西区地方法院的一份诉状,汤普森在编码托管平台 GitHub 上发布了她在 3 月 12 日至 7 月 17 日期间发动黑客攻击所窃取到的部分信息。

 据悉,该平台另一名用户看到了这篇帖子,并将此事通知了第一资本银行。起诉书称,执法人员能够很快找到汤普森,因为她发布的页面包含她的全名。

 第一资本银行表示,它在 7 月 19 日确认了此次黑客攻击。美国检察官办公室的一名代表说,目前还不清楚嫌疑人的动机。预计 2019 年这一黑客攻击事件的造成的经济损失将在 1 亿至 1.5 亿美元之间,主要发生在客户通知、信用监控和法律支持等方面。

 该银行表示,它将通知受此次被盗事件影响的人,并将提供免费的信用监控和身份信息保护。

 第一资本银行表示,这名黑客没有盗取到信用卡账号,但约 14 万个美国社会保障号和 8 万个关联银行账号遭到了攻击。黑客获取的个人信息包括电话号码和信用评分。

 第一资本银行加拿大信用卡用户的大约一百万个社会保障号也被盗走。

 美国检察官办公室表示,这名黑客此前曾经在一家科技公司担任软件工程师,能够通过配置错误的网页应用程序防火墙获得了数据的访问权限。

 值得一提的是,美国信用报告公司 Equifax 上周表示,将支付至多 7 亿美元,以了结其在 2017 年数据泄露事件中违反法律的指控。当时,约 1.47 亿美国人的社会保障号和驾照数据等信息遭到泄露。

 受到这一消息影响,周一,第一资本银行股价在盘后交易中下跌4%。据一家美国媒体称,这是美国历史上发生的最严重的黑客盗取民众个人数据事件之一。

 第一资本银行称,这次黑客攻击事件发生在今年三月份,该公司到目前为止已修复了系统漏洞。第一资本也表示,被盗走的数据不太可能被用于欺诈或由汤普森传播,不过,该公司仍在进行后续的调查。

 第一资本银行首席执行官理查德·费班克在一份声明中表示:“我真诚地为这起事件引发的用户担忧道歉,这种担忧是可以理解的,我们一定会纠正这种担忧。”(腾讯科技审校/承曦)

来自:
腾讯科技

作者:Johnson
原创文章,版权所有,转载请保留原文链接。