Computer Security 100 Million Capital One Customer's and Applicant's Data...

100 Million Capital One Customer's and Applicant's Data Breached by Seattle Woman Charged with Hacking Incident

資本一數據洩露由於美國第五大信用卡發行商遭遇了一家大銀行數據洩露事件最嚴重的一次,因此大眾化的Capital One口號"錢包裡有什麼"聽起來並不那麼好。數據洩露是由33歲的Paige A. Thompson進行的,他因與西雅圖聯邦特工的黑客行為有關而被捕。

湯普森被指控通過防火牆攻擊Capital One,該防火牆可以訪問存儲在亞馬遜雲服務上的客戶數據。該數據據稱屬於超過1億客戶和資本一號申請人,他們可能在2005年至2019年初期間申請過信貸或賬戶。具體數據包括地址,出生日期,甚至是自我報告的收入。

據報導,湯普森女士是亞馬遜網絡服務公司的前僱員,該公司是Capital One用於存儲客戶數據的服務。通過從2015年到2016年擔任系統工程師的雲服務,Thompson女士可能已經獲得了必要的知識,可以幫助她滲透Capital One的客戶數據。

黑客將分享受損的Capital One客戶數據

隨著調查人員調查黑客問題,湯姆森試圖在網上與其他人分享被黑客攻擊的數據。看起來已經破壞了超過1億的Capital One客戶和應用程序的事件發生在3月22日和23日,當時修復了Thompson能夠通過配置錯誤的Web應用程序防火牆利用的漏洞。在修復漏洞時,Capital One表示"這些信息不太可能被用於欺詐或被這個人傳播"。

Capital One仍在調查情況,而其首席執行官理查德·費爾班克在一份聲明中表示,"我真誠地為可以理解的擔憂而道歉,這一事件一定會導致受影響的人,我承諾將其做對。"

在可能受數據洩露影響的1億客戶中,有600萬客戶位於加拿大,其餘客戶位於美國。 Capital One向客戶和信用申請人保證,沒有信用卡帳號或登錄憑證被洩露,超過99%的社會安全號碼。

調查湯普森的聯邦調查局特工說,她在Twitter上發布了她想如何分發社會安全號碼以及姓名和其他客戶數據的信息。湯普森被指控犯有一項計算機欺詐和濫用行為,並且可能面臨嚴重的時間陷入困境,再次成為襲擊大型機構並破壞大量消費者數據的黑客的另一個例子。

Capital One將為那些受數據洩露影響的人做些什麼?

目前,Capital One正在通知受此違規行為影響的人,並將採取必要措施提供免費信用監控和身份盜竊保護。他們預計,由於黑客攻擊事件,提供此類服務以及技術和法律費用將在1億美元至1.5億美元之間。

隨著銀行希望簡化數據中心並轉向雲存儲,它提出了這樣的舉措是否安全並且可能導致更多攻擊的問題,例如Capital One數據洩露. 我們懷疑Capital One黑客案例將令其他機構大開眼界,並導致其他機構在未來的決策和數據存儲解決方案中謹慎行事。 也許銀行不應該問 "錢包裡有什麼",而應該問 "你的數據存儲在哪裡,是否安全?"

加載中...