100 Million Capital One Customer's and Applicant's Data Breached by Seattle Woman Charged with Hacking Incident

由于美国第五大信用卡发行商遭遇了一家大银行数据泄露事件最严重的一次，因此大众化的Capital One口号"钱包里有什么"听起来并不那么好。数据泄露是由33岁的Paige A. Thompson进行的，他因与西雅图联邦特工的黑客行为有关而被捕。

汤普森被指控通过防火墙攻击Capital One，该防火墙可以访问存储在亚马逊云服务上的客户数据。该数据据说属于超过1亿客户和资本一号申请人，他们可能在2005年至2019年初期间申请过信贷或账户。具体数据包括地址，出生日期，甚至是自我报告的收入。

据报道，汤普森女士是亚马逊网络服务公司的前雇员，该公司是Capital One用于存储客户数据的服务。通过从2015年到2016年担任系统工程师的云服务，Thompson女士可能已经获得了必要的知识，可以帮助她渗透Capital One的客户数据。

黑客将分享受损的Capital One客户数据

随着调查人员调查黑客问题，汤姆森试图在网上与其他人分享被黑客攻击的数据。这个事件似乎已经破坏了1亿多个Capital One客户和应用程序，发生在3月22日和23日，当时修复了Thompson能够通过配置错误的Web应用程序防火墙利用的漏洞。在修复漏洞时，Capital One表示"这些信息不太可能被用于欺诈或被这个人传播"。

Capital One仍在调查情况，而其首席执行官理查德·费尔班克在一份声明中表示，"我真诚地为可以理解的担忧而道歉，这一事件一定会导致受影响的人，我承诺将其做对。"

在可能受数据泄露影响的1亿客户中，有600万客户位于加拿大，其余客户位于美国。 Capital One向客户和信用申请人保证，没有信用卡帐号或登录凭证被泄露，超过99％的社会安全号码。

调查汤普森的联邦调查局特工说，她在Twitter上发布了她想如何分发社会安全号码以及姓名和其他客户数据的信息。汤普森被指控犯有一项计算机欺诈和滥用行为，并且可能面临严重的时间陷入困境，再次成为袭击大型机构并破坏大量消费者数据的黑客的另一个例子。

Capital One将为那些受数据泄露影响的人做些什么？

目前，Capital One正在通知受此违规行为影响的人，并将采取必要措施提供免费信用监控和身份盗窃保护。他们预计，由于黑客攻击事件，提供此类服务以及技术和法律费用将在1亿美元至1.5亿美元之间。

随着银行希望简化数据中心并转向云存储，它提出了这样的举措是否安全并且可能导致更多攻击的问题，例如Capital One数据泄露. 我们怀疑Capital One黑客案例将令其他机构大开眼界，并导致其他机构在未来的决策和数据存储解决方案中谨慎行事。 也许银行不应该问 "钱包里有什么"，而应该问 "你的数据存储在哪里，是否安全？"