騰訊科技訊 美國日前再度爆出一宗大規模黑客盜取民眾個人數據事件。據外媒最新消息,美國商業銀行“第一資本銀行”(Capital One)周一表示,一名被捕的黑客獲得了大約一億美國人人和600多萬加拿大人的姓名和地址等個人信息。
據國外媒體報導,美國檢察官辦公室說,這名已經被捕的嫌疑人是一名33歲的前西雅圖科技公司軟體工程師,名字叫做佩吉·湯普森(Paige Thompson),她周一首次在西雅圖聯邦地方法院出庭。
根據提交給西雅圖華盛頓西區地方法院的一份訴狀,湯普森在編碼託管平台GitHub上發布了她在3月12日至7月17日期間發動黑客攻擊所竊取到的部分信息。
據悉,該平台另一名用戶看到了這篇帖子,並將此事通知了第一資本銀行。
起訴書稱,執法人員能夠很快找到湯普森,因為她發布的頁麵包含她的全名。
第一資本銀行表示,它在7月19日確認了此次黑客攻擊。
美國檢察官辦公室的一名代表說,目前還不清楚嫌疑人的動機。
第一資本銀行表示,預計2019年這一黑客攻擊事件的造成的經濟損失將在1億至1.5億美元之間,主要發生在客戶通知、信用監控和法律支持等方面。
該銀行表示,它將通知受此次被盜事件影響的人,並將提供免費的信用監控和身份信息保護。
第一資本銀行表示,這名黑客沒有盜取到信用卡账號,但約14萬個美國社會保障號和8萬個關聯銀行账號遭到了攻擊。黑客獲取的個人信息包括電話號碼和信用評分。
第一資本銀行加拿大信用卡用戶的大約一百萬個社會保障號也被盜走。
美國檢察官辦公室表示,這名黑客此前曾經在一家科技公司擔任軟體工程師,能夠通過配置錯誤的網頁應用程序防火牆獲得了數據的訪問權限。
值得一提的是,美國信用報告公司Equifax上周表示,將支付至多7億美元,以了結其在2017年數據洩露事件中違反法律的指控。當時,約1.47億美國人的社會保障號和駕照數據等信息遭到洩露。
受到這一消息影響,周一,第一資本銀行股價在盤後交易中下跌4%。
據一家美國媒體稱,這是美國歷史上發生的最嚴重的黑客盜取民眾個人數據事件之一。
第一資本銀行稱,這次黑客攻擊事件發生在今年三月份,該公司到目前為止已修複了系統漏洞。第一資本也表示,被盜走的數據不太可能被用於欺詐或由湯普森傳播,不過,該公司仍在進行後續的調查。
第一資本銀行首席執行官理查德·費班克在一份聲明中表示:“我真誠地為這起事件引發的用戶擔憂道歉,這種擔憂是可以理解的,我們一定會糾正這種擔憂。”(騰訊科技審校/承曦)
香港九龍灣馬來街興發大廈15樓D室