美国第七大商业银行“第一资本金融公司”29日宣布,大约1亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。银行认为这些信息不太可能用于欺诈。
33岁的女性嫌疑人佩奇·汤普森当天早些时候在美国西部华盛顿州西雅图市被捕,随后受到“计算机欺诈和滥用”一项罪名指控。汤普森曾吹嘘自己“黑”入第一资本的经历,因而被联邦调查局(FBI)盯上。
【遭入侵】
本月17日,一名“源码托管服务公司”(GitHub)用户看到有人发布第一资本用户个人信息,随后提醒银行方面可能遭“黑”。
依据美国华盛顿州联邦检察官办公室声明,第一资本确认数据泄露后向FBI报案。这些用户个人信息今年3月12日至7月17日期间遭窃。
第一资本29日发表声明,说19日发现系统基础架构的“配置漏洞”。大部分失窃数据是个人和小企业用户2005年至今年初申请信用卡时所提供信息,包括姓名、地址、电话号码、出生日期等身份信息以及个人收入、信用评分和部分转账记录等金融数据。
第一资本说,大约14万美国人的社会安全号码以及与之关联的8万信用卡用户的银行账号被盗。另有大约600万加拿大用户受影响,其中100万人的社会保险号外泄。
这家主营信用卡业务的银行强调,信用卡账号、登录凭证以及超过99%的社会安全号码没有外泄。
法新社报道,失窃的社会安全号码等部分信息经过加密处理。美联社报道,第一资本相信失窃信息不太可能用于欺诈,但会继续调查,同时承诺向受影响用户免费提供信用监控和身份信息保护服务。
【频吹牛】
依据检方声明,嫌疑人汤普森经由“配置错误的web应用防火墙”侵入第一资本系统,从而获取数据。
深航App劫持微信 腾讯微信团队向澎湃新闻记者回应称,这是由于深航App“劫持”了微信跳转,微信已和对方沟通处理,近期深航将发版修复。这不是第一次iOS系统用户发现手机App跳转被劫持。
雅虎和解被驳回 据国外媒体报道,美国法官驳回了雅虎提出的与数以百万计的互联网用户达成和解的协议,声称这家互联网服务提供商缺乏透明度。雅虎想花5000万美元和解数据泄露案 被法官驳回