美國銀行Capital One被入侵 超1億用戶數據外泄

美國銀行Capital One在7月29日證實該行遭到駭客入侵，有一未經授權的駭客利用基礎設施的配置漏洞，訪問了超過1億名北美客戶的數據，同一天美國司法部也宣布已逮捕33歲的嫌犯Paige Thompson。

Thompson曾擔任西雅圖一家科技公司的軟體工程師，她在GitHub上宣稱自己從Capital One的伺服器上盜走了使用者數據。有一名看到該數據的GitHub用戶於7月17日向Capital One通報，Capital One在驗證數據真實性之後立即聯繫美國聯邦調查局（FBI），FBI便突襲了Thompson的住家，扣押存儲這些數據的裝置，並逮捕了Thompson。

根據司法部與Capital One的說明，Thompson是在今年3月22日與3月23日，藉由配置錯誤的網絡應用防火牆入侵了Capital One伺服器。

統計後發現，駭客所盜走的資料大多數為消費者或小型企業自2005年到2019年的信用卡申請資料，包括姓名、地址、郵遞區號、電話號碼、電子郵件帳號、生日及收入等。另有14萬個美國民眾的社會安全碼與8萬個銀行帳號，以及100萬個加拿大民眾的社會安全碼受到波及。

Capital One表示，駭客所盜走的資料大多數為消費者或小型企業自2005年到2019年的信用卡申請資料，包括姓名、地址、郵遞區號、電話號碼、電子郵件帳號、生日及收入等。另有14萬個美國民眾的社會安全碼與8萬個銀行帳號，以及100萬個加拿大民眾的社會安全碼受到波及。

Capital One除了已經修補漏洞並通知受影響的使用者之外，估計該意外將招致1~1.5億美元的額外成本，包括通知客戶，提供信用監控，以及技術及法律上的成本。

(7232102)