入侵Capital One盜億人資料 美國跨性別女黑客落網
2019-07-31 00:00
被捕的三十三歲女子名叫湯普森(Paige Thompson),網名「erratic」,自稱跨性別,她曾經在亞馬遜公司擔任網絡服務工程師。湯普森周一在西雅圖地方法院提堂,法官下令繼續把她還柙看管,周四再出庭,到時再決定是否批准她保釋。若罪名成立,她最多可判監五年及罰款二十五萬美元。
這是美國近年其中一宗最大規模的黑客入侵事件,第一資本發表聲明承認電腦系統失守,行政總裁費爾班克向受影響的客戶道歉。初步估計,美國有大約一億人受到影響,加拿大也有六百萬人。
主要信用卡發行商
檢方稱,湯普森利用第一資本系統防火牆的漏洞,通過攻擊該銀行租借的雲計算服務器進入數據庫。據報亞馬遜正是第一資本的雲端服務供應商,CNN說,湯普森曾在美國代碼存放網站和開源社區Github上放出她竊取的數據。被盜取的數據主要是二〇〇五年至二〇一九年初期間,個人客戶以及小型企業在申請信用卡時提交的各項資料,其中包括約十四萬個社會安全號碼和約八萬個銀行帳戶號碼,以及一部分用戶的信用評分和交易記錄,信用卡帳戶號碼或登入驗證則未受威脅。第一資本答應為受影響的客戶提供免費信貸監察服務。
當局接到舉報後,FBI介入調查,並掌握線索於本周一突擊搜查湯普森的寓所,取走一批電子裝置。探員在屋內搜獲一批關於第一資本和其他機構的檔案文件,不排除她也試圖把那些機構列作攻擊目標。
總部設在密歇根州麥克萊恩市的第一資本於周一證實,其系統於七月十九日被入侵,公司已即時採取行動,向執法部門求助及追查到施襲者的身分。根據FBI提供的資料,事發前兩天,有客戶曾發電到郵到該銀行,事後向聯調局舉報,聲稱在微軟集團的旗下的GitHub原碼網站內發現自己的個人資料,才知道資料外泄。據稱湯普森曾在網上吹噓盜取有關數據,促成FBI迅速鎖定疑犯。
FBI指出,大約一個月前,一個名叫「erratic」的Twitter用戶直接向第一資本發出訊息,警告會把該公司客戶的個人資料包括姓名、出生日期和社會保障號碼公諸於世。erratic在其中一段訊息中寫道:「我基本上已穿上了一套炸彈背心,(粗言穢語)向第一資本投彈,然後承認。」第一資本表示,那些外泄資料被人作詐騙用途的可能性不大,但會繼續進行調查。
■遭到黑客入侵的美國「第一資本」金融公司。
關鍵字
最新回應