美国第七大商业银行“第一资本金融公司”29日宣布，大约1亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。银行认为这些信息不太可能用于欺诈。

33岁的女性嫌疑人佩奇·汤普森当天早些时候在美国西部华盛顿州西雅图市被捕，随后受到“计算机欺诈和滥用”一项罪名指控。汤普森曾吹嘘自己“黑”入第一资本的经历，因而被联邦调查局(FBI)盯上。

【遭入侵】

本月17日，一名“源码托管服务公司”(GitHub)用户看到有人发布第一资本用户个人信息，随后提醒银行方面可能遭“黑”。

依据美国华盛顿州联邦检察官办公室声明，第一资本确认数据泄露后向FBI报案。这些用户个人信息今年3月12日至7月17日期间遭窃。

第一资本29日发表声明，说19日发现系统基础架构的“配置漏洞”。大部分失窃数据是个人和小企业用户2005年至今年初申请信用卡时所提供信息，包括姓名、地址、电话号码、出生日期等身份信息以及个人收入、信用评分和部分转账记录等金融数据。

第一资本说，大约14万美国人的社会安全号码以及与之关联的8万信用卡用户的银行账号被盗。另有大约600万加拿大用户受影响，其中100万人的社会保险号外泄。

这家主营信用卡业务的银行强调，信用卡账号、登录凭证以及超过99%的社会安全号码没有外泄。

法新社报道，失窃的社会安全号码等部分信息经过加密处理。美联社报道，第一资本相信失窃信息不太可能用于欺诈，但会继续调查，同时承诺向受影响用户免费提供信用监控和身份信息保护服务。

【频吹牛】

依据检方声明，嫌疑人汤普森经由“配置错误的web应用防火墙”侵入第一资本系统，从而获取数据。

相关报道: