美國史上最嚴重資安漏洞影響1億人 駭客粗心用真名被逮
美國第一資本金融公司在5月22日發生了美國有史以來最大的個資外泄事件,共計超過1億名顧客的資訊被駭客偷取,嫌疑人在美國時間週一(29日)被逮。
If you want to learn more about the Capital One cyber incident, please visit https://t.co/8jTV9E6Lit
根據CNN報導,該名嫌疑人的真實身分是33歲的湯普森(Paige Thompson),現居西雅圖,曾在一家科技公司擔任軟體工程師,而這家公司正是第一資本金融公司使用的雲端主機所在處。起訴書中提到,湯普森透過防火牆漏洞取得這些資料,並指稱其不夠謹慎,因爲她用本名在網路平臺 GitHub分享資訊,而且在得手資訊後,湯普森也透過社羣媒體發文分享。
根據該公司與美國司法部的說法,湯普森這次駭入主機的行爲,總共獲得14萬筆社會安全碼、100萬筆社會保險號碼與8萬餘筆銀行資料;除此之外,她還獲得許多人名、地址、信用分數等非常私人的資訊,總計有1億名美國人與約600萬名加拿大人受到影響。
第一資本金融公司在被駭的第一時間就緊急搶修安全漏洞,他們表示,這些流出的資料被用在詐欺或遭到公佈的可能性非常小。公司執行長之一費爾班克(Richard Fairbank)在聲明中說,「我向那些被這次事件影響的人們道歉,我一定盡其所能導正此事。」
該公司表示,會通知那些被影響的客戶,並提供免費追蹤與個資保護的服務。但同時間他們也損失慘重,這次事件估計將會帶來1億到1億5000萬美元的損失,而股票也在事件發生後大跌4個百分點。