Yahoo奇摩新聞 Capital One銀行遇駭 1億筆信用卡資料外洩 逮1女嫌
Capital One銀行29日宣布,該銀行遭駭客攻擊,約有1億筆信用卡申請資料外洩,作案嫌犯已經落網;調查人員則指出,另有數以千計的社會安全和銀行帳號被盜,此案是史上單一金融服務公司最大宗資料遭破壞事件之一。
「華盛頓郵報」報導,法庭記錄顯示,聯邦調查局(FBI)已依電腦詐欺和濫用罪,逮捕一名住居在西雅圖地區的女子佩姬.湯普森(Paige A. Thompson)。華郵指出,嫌犯如此火速落網,原因可能是她在得手之後上網自誇所致,湯普森預定8月1日首度出庭應訊。
針對銀行遭駭客入侵、上億資料外洩,總部位在維吉尼亞州的Capital One董事長兼執行長理查.費爾班克(Richard D. Fairbank)表示,他很慶幸嫌犯已被捕,對因此案受影響的人深感抱歉,他承諾將把事情做對做好。Capital One指出,這場駭客攻擊短期內估計會讓該公司損失1億至1億5000萬元。
Capital One宣布遭駭同時強調,沒有信用卡號碼或登錄憑證被盜,遭竊的信用卡申請絕大部分社會安全號碼也沒有受損。
If you want to learn more about the Capital One cyber incident, please visit https://t.co/8jTV9E6Lit
— Capital One (@CapitalOne) July 30, 2019
根據聯邦法院的刑事訴訟內容顯示,FBI探員發現,嫌犯湯普森網名為「飄忽不定」(erratic),她在社群媒體上自誇已非法取得Capital One的數據資料;「飄忽不定」在一篇貼文中寫道:「我基本上是綁著炸彈背心,盜走了Capital One的資料。」
訴訟內容指出,Capital One於7月17日得到警告,指有人在線上討論群組中聲稱,已取得該公司大量數據。銀行調查後,迅速確認公司系統有漏洞。
法庭文件顯示,湯普森曾在一家身分不明的雲端計算公司工作,該公司為Capital One提供數據服務。從湯普森6月間其他的線上發文,FBI懷疑她「企圖從Capital One開始,散播她竊取到的受害者資料。」
在此之前的金融機構重大駭客事件中,聯邦貿易委員會甫於上周就Equifax信評公司2017年遭駭,裁定對該公司罰款7億元,其中4億2500萬元將直接賠償給1億4700萬名資料遭竊的美國客戶。
