來源 | wind
近幾年來,美國的大公司頻繁陷入數據洩露的醜聞中。在科技領域,Facebook 數據舉世皆知;在金融領域,美國征信巨頭Equifax 數據洩露也鬧得沸沸揚揚。如今,全球知名的總和金融集團Capital One 也承認,數據洩露,影響超一億多北美用戶。
Capital One 是全美屈指一數的綜合性金融機構,美國前三甲的信用卡公司,各方面業務都非常出色。
Equifax 也曾在2017年月遭遇黑客攻擊,1.43億美國用戶的個人重要信息數據遭遇洩露危機。如今,Equifax 數據洩露事件剛解決。
本次數據洩露始末
Capital One 在7月19日承認,外部人士未經授權,訪問了與信用卡產品用戶和 Capital One 信用卡客戶有關的某些類型的個人信息。
基於分析確認,本次事件預計影響到1億美國個人用戶和大約600萬加拿大個人用戶。
Capital One 的董事會主席兼CEO Richard D. Fairbank 說道:“雖然我很感激罪犯被抓,但我對所發生的事深表歉意。我對受到本次意外事件影響且深深擔憂的人士表示真誠的道歉,我承諾會妥善處理此事。”
據報導稱,FBI 已經拘捕了被控計算機欺詐和濫用的西雅圖女士Paige A. Thompson。據悉,Paige A. Thompson在網上談話中使用了“erratic”(中文意思為:不穩定)這個名字,她被懷疑從Capital One 洩露和竊取信息,包括信用卡申請和其他文件”。
在如此重大的黑客案件中,嫌疑犯被迅速地逮捕是及其不尋常的。不過,“erratic”的落網頗有一點牛皮吹大了、no zuo no die 的意思。
“erratic”在網絡上寫到:我基本上是用一個炸彈背心綁住自己的,投放在 Capital One 的工作間裡並完成引爆。
Capital One 新聞公告稱:
我們將通過各種渠道通知受影響的個人。我們將為每個受影響的人提供免費的信用監控和身份保護。
維護客戶信息對我們的使命和我們作為金融機構的角色至關重要。我們在網絡安全方面投入了大量資金,並將繼續這樣做。我們將從這次事件中吸取教訓,進一步加強我們的網絡防禦。
Capital One、Equifax
暴露了美國信用體系的缺陷
從目前來看,Capital One 在本次數據洩露中應對得益,股價也沒有受到較大影響。但是接二連三的征信數據受到威脅,還是敲響了警鍾。
眾所周知,美國以消費社會著稱,個人信用體系是整個社會生活的一大支柱。
每一位美國居民擁有其獨特的個人社會安全號碼,該號碼將終生陪伴用戶生活的各個方面,例如就業、收入、福利、買房、租房、租車、水電費、貸款、投資,一系列社會活動均和社會安全號掛鉤,個人信用評估機構通過將每個個人的信息匯總,形成一個信用分數,以此來評估個人的信用狀況,信用分數是每個人信用狀況的一個量化指標,信用分數越高,說明信用越好,還款的幾率更高、違約的風險更小,信用分數給予第三方機構可以標準化量化的指標。
這套體系的缺陷在於,少數大公司掌握了大量的個人數據和信息,一旦數據洩露,造成的影響廣。一旦不法分子利用信息為惡,造成社會恐慌,結果將是災難性的。
另一類缺陷是,在美國,對於個人身份識別的潛在漏洞。目前美國的主要和個人打交道的機構,如銀行、醫院等,驗證身份的主要方式是姓名、社安號、住址和生日進行比對,也就是說,只要這四個信息一致,那麽任何人都可以隨時被冒名頂替,然後不法者就可以為所欲為。
Equifax是三大信用評估機構之一,用戶數接近美國總人數的一半。理論上,如此龐然大物對數據和信息的保密技術當屬於一流,且有足夠多的應對措施。但是,Equifax 憋了整整兩個月才將數據洩露的消息公之於眾。後續的補救措施更是漏洞百出。
文中觀點系作者自身觀點,不代表消金界平台觀點。
香港九龍灣馬來街興發大廈15樓D室