入侵Capital One盗亿人资料 美国跨性别女黑客落网

2019-07-31 00:00

(星岛日报报道)美国第七大商业银行、主要信用卡发行商「第一资本」(Capital One)金融公司的信用卡应用程式和帐户被黑客入侵,估计美国和加拿大有一亿零六百万人申请信用卡的个人资料被盗取。联邦调查局(FBI)周一拘捕一名涉案的跨性别女黑客,控告她不正当使用电脑及诈骗罪名。这名女黑客是华盛顿州的一名软件工程师,曾任职网络巨企亚马逊。

被捕的三十三岁女子名叫汤普森(Paige Thompson),网名「erratic」,自称跨性别,她曾经在亚马逊公司担任网络服务工程师。汤普森周一在西雅图地方法院提堂,法官下令继续把她还柙看管,周四再出庭,到时再决定是否批准她保释。若罪名成立,她最多可判监五年及罚款二十五万美元。

这是美国近年其中一宗最大规模的黑客入侵事件,第一资本发表声明承认电脑系统失守,行政总裁费尔班克向受影响的客户道歉。初步估计,美国有大约一亿人受到影响,加拿大也有六百万人。

主要信用卡发行商

检方称,汤普森利用第一资本系统防火墙的漏洞,通过攻击该银行租借的云计算服务器进入数据库。据报亚马逊正是第一资本的云端服务供应商,CNN说,汤普森曾在美国代码存放网站和开源社区Github上放出她窃取的数据。被盗取的数据主要是二〇〇五年至二〇一九年初期间,个人客户以及小型企业在申请信用卡时提交的各项资料,其中包括约十四万个社会安全号码和约八万个银行帐户号码,以及一部分用户的信用评分和交易记录,信用卡帐户号码或登入验证则未受威胁。第一资本答应为受影响的客户提供免费信贷监察服务。

当局接到举报后,FBI介入调查,并掌握线索于本周一突击搜查汤普森的寓所,取走一批电子装置。探员在屋内搜获一批关于第一资本和其他机构的档案文件,不排除她也试图把那些机构列作攻击目标。

总部设在密歇根州麦克莱恩市的第一资本于周一证实,其系统于七月十九日被入侵,公司已即时采取行动,向执法部门求助及追查到施袭者的身分。根据FBI提供的资料,事发前两天,有客户曾发电到邮到该银行,事后向联调局举报,声称在微软集团的旗下的GitHub原码网站内发现自己的个人资料,才知道资料外泄。据称汤普森曾在网上吹嘘盗取有关数据,促成FBI迅速锁定疑犯。

FBI指出,大约一个月前,一个名叫「erratic」的Twitter用户直接向第一资本发出讯息,警告会把该公司客户的个人资料包括姓名、出生日期和社会保障号码公诸于世。erratic在其中一段讯息中写道:「我基本上已穿上了一套炸弹背心,(粗言秽语)向第一资本投弹,然后承认。」第一资本表示,那些外泄资料被人作诈骗用途的可能性不大,但会继续进行调查。

■遭到黑客入侵的美国「第一资本」金融公司。

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad