女工程師犯案 美第一資本逾億信用卡被駭

法新社報導，美國華盛頓州一名女性工程師因被控竊取美國最大金融銀行第一資本(Capital One)逾億客戶的機密資料，在29日遭到逮捕。

官員表示，現年33歲、西雅圖一間科技公司的前軟體工程師湯普森(Paige Thompson)，在線上自誇進行竊取資料行動後，遭美國聯邦調查局(FBI)探員逮捕。這起資料竊取案也是在資料分享平台GitHub上，對金融服務公司進行過的最大攻擊行動。

由華盛頓州司法部門發布的一項聲明指出，「這項入侵是通過設定疏失的網路應用防火牆，造成資料被存取。」

聲明說，「2019年7月17日，一名看到這則貼文的GitHub用戶，隨即警示第一資本可能有資料遭到竊取。」

在證實資料遭竊後，總部位於維吉尼亞州、主要業務為信用卡服務的第一資本立即通知聯邦調查局。該資料竊取行動是發生在今年3月12日到7月17日之間。

刑事訴訟資料指出，「根據第一資本，被竊資料包括大批(信用卡)申請案，可能有上億筆申請資料。」

第一資本則在一項聲明中表示，這起駭客行動影響美國境內1億名申請人，以及加拿大6百萬申請人。

第一資本指出，「重要的是，沒有信用卡帳戶數據或登入訊息被取得，而99%的社會安全碼未遭駭。」

在線上對話中使用別名「erratic」的湯普森是在GitHub以及社群媒體上，就她的駭客行動數次貼文。

若被定罪，湯普森將面臨最高5年刑期以及25萬美金罰鍰。

原始連結