2019-07-31 10:00:08 来源:
美国第七大商业银行“第一资本金融公司”29日宣布,大约1亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。
【遭入侵】
本月17日,一名“源码托管服务公司”(GitHub)用户看到有人发布第一资本用户个人信息,随后提醒银行方面可能遭“黑”。
依据美国华盛顿州联邦检察官办公室声明,第一资本确认数据泄露后向FBI报案。这些用户个人信息今年3月12日至7月17日期间遭窃。
第一资本29日发表声明,说19日发现系统基础架构的“配置漏洞”。大部分失窃数据是个人和小企业用户2005年至今年初申请信用卡时所提供信息,包括姓名、地址、电话号码、出生日期等身份信息以及个人收入、信用评分和部分转账记录等金融数据。
第一资本说,大约14万美国人的社会安全号码以及与之关联的8万信用卡用户的银行账号被盗。另有大约600万加拿大用户受影响,其中100万人的社会保险号外泄。
这家主营信用卡业务的银行强调,信用卡账号、登录凭证以及超过99%的社会安全号码没有外泄。
【频吹牛】
依据检方声明,嫌疑人汤普森经由“配置错误的web应用防火墙”侵入第一资本系统,从而获取数据。
汤普森曾在西雅图一家技术企业任软件工程师,29日被捕。FBI调查人员在她的家里找到储存备份失窃数据的电子设备,同时认定“其他实体”可能成为嫌疑人“谋划或实施网络入侵的目标”。
FBI说,社交媒体“推特”用户“怪人”在第一资本证实数据失窃前一个月向银行发送信息,警告说可能会发布用户姓名、出生日期和社会安全号码等数据。
“怪人”是汤普森的网名。据称她多次经由社交媒体和GitHub信息共享平台吹嘘自己的黑客经历。
不过,彭博社报道,汤普森29日现身西雅图联邦地区法院时似乎“崩溃”,听证会期间一直把头贴在桌前。法官要求拘留汤普森。
如果罪名成立,汤普森面临最高5年监禁和25万美元(约合172万元人民币)罚款。
【有先例】
第一资本总部位于弗吉尼亚州麦克莱恩,截至6月30日的资产估值为3736亿美元(2.57万亿元人民币)。此次数据外泄可能让这家银行今年的成本增加1亿至1.5亿美元(6.9亿至10.3亿元人民币)。
彭博社报道,汤普森侵入的实际是第一资本在一家云计算企业租用的服务器。第一资本大力提倡使用云服务,为降低成本打算在明年年底以前增加云服务数据存储比例,退出全部数据中心。
美国企业近年多次发生数据泄露。最大征信服务企业之一伊奎法克斯公司2017年7月遭黑客侵入并窃取1.45亿人的个人信息。伊奎法克斯上周同意支付至少7亿美元(48亿元人民币)了结多起诉讼;其中至多4.25亿美元(29亿元人民币)补偿给消费者。新华社专特稿
南通日报社 2009-2016 版权所有
免责声明:本网站所刊登、转载的各种图片、稿件是为传播更多的信息,本网不承担此类稿件侵权行为的连带责任。
电话:0513-85118941 邮箱:ntrb@163.com
联系地址:中国江苏省南通市西寺路10号